烧瓶:分叉环境

时间:2014-02-04 16:50:08

标签: python flask

Flask-Quick Start浏览Flask文档时,我发现了以下段落。

  

注意

     

即使交互式调试器不起作用   分叉环境(几乎不可能使用它   生产服务器),它仍然允许执行任意代码。   这使它成为一个主要的安全风险,因此绝不可能   用于生产机器。

我搜索过stackoverflow,谷歌,但我无法找到这些“分叉环境”,它们如何允许执行任意代码。如果有人能指出我正确的方向,那就太棒了!

2 个答案:

答案 0 :(得分:8)

之前的句子陈述:

  

如果启用调试支持,服务器将在代码更改时重新加载,如果出现问题,它还将为您提供有用的调试器。

正是这个有用的调试器允许执行任意代码;它通过Web接受Python代码,并可以在您的服务器上为您执行任意代码。

请不要在生产服务器上启用调试模式。

关于分支环境的部分只是告诉你,当分叉进程时(例如,处理使用多个进程的请求),提供的调试器不起作用,但是你不应该被误解为错误的安全感。即使调试器在这样的环境中被破坏,它也不会被足够来禁用Python执行功能。

答案 1 :(得分:0)

这意味着由于安全问题,无法在生产服务器或环境中使用。