9
我最近遇到了Python pickle和cPickle模塊的安全問題。 顯然,在pickle中沒有實現真正的安全措施,除非您將find_class方法作爲基本修改來覆蓋 以獲得更多安全性。但我經常聽說,JSON更安全。JSON與Pickle安全
任何人都可以詳細介紹一下嗎?`爲什麼JSON比泡菜更安全?
非常感謝! 馬克
A
回答
12
json更安全,因爲它從根本上更有限。 json文檔可以編碼的唯一python類型是unicode,int,float,NoneType,bool, list和dict。這些都是以基本微不足道的方式進行編組/解組,而且不容易受到代碼注入攻擊。
6
Pickle的問題是它可以調用任意的Python代碼。詳情請參閱http://nadiana.com/python-pickle-insecure。 JSON解析器只需創建字符串,數字,列表,字典等。它從不創建用戶定義的類,所以它不需要執行任意的Python。
相關問題
- 1. 瞭解Python Pickle不安全
- 2. PHP安全JSON
- 3. JSON安全問題?
- 4. json webservice安全性
- 5. IE7與Python Pickle對象
- 6. Python3 pickle序列化與Cmd
- 7. 安全REST與春季安全
- 8. 藍牙安全與不安全
- 9. JSON安全最佳實踐?
- 10. Spring安全OAuth2接受JSON
- 11. Android:Mysql,php,json,http和安全
- 12. JSON RESTful服務安全
- 13. JSON Web令牌(JWT)安全
- 14. JSON安全和加密
- 15. JavaScript JSON逃生安全
- 16. php安全與Joomla
- 17. 與春季安全
- 18. WebcryptoAPI - 安全與否?
- 19. MVC安全與MvcMusicStore
- 20. 與Visual源安全
- 21. UDP與TCP安全
- 22. 與網絡安全
- 23. REST安全與JWT
- 24. Spring安全與JWT
- 25. SVN與Apache安全
- 26. Spring安全與OpenAM
- 27. 與json的rails認證相關的安全問題
- 28. Windows UAC安全與Exe
- 29. Facebook Connect與Twitter OAuth - 安全
- 30. JWT與RS256是否安全?
你是什麼意思的「碰到」?你讀過一些說他們不安全的東西?你是否實施了黑客攻擊?或者是什麼? –