在Flask-Quick Start浏览Flask文档时,我发现了以下段落。
注意
即使交互式调试器不起作用 分叉环境(几乎不可能使用它 生产服务器),它仍然允许执行任意代码。 这使它成为一个主要的安全风险,因此绝不可能 用于生产机器。
我搜索过stackoverflow,谷歌,但我无法找到这些“分叉环境”,它们如何允许执行任意代码。如果有人能指出我正确的方向,那就太棒了!
答案 0 :(得分:8)
之前的句子陈述:
如果启用调试支持,服务器将在代码更改时重新加载,如果出现问题,它还将为您提供有用的调试器。
正是这个有用的调试器允许执行任意代码;它通过Web接受Python代码,并可以在您的服务器上为您执行任意代码。
请不要在生产服务器上启用调试模式。
关于分支环境的部分只是告诉你,当分叉进程时(例如,处理使用多个进程的请求),提供的调试器不起作用,但是你不应该被误解为错误的安全感。即使调试器在这样的环境中被破坏,它也不会被足够来禁用Python执行功能。
答案 1 :(得分:0)
这意味着由于安全问题,无法在生产服务器或环境中使用。