在使用" shell = true"时,我一直在阅读可能存在的安全风险。 with subprocess.run - 一个能够运行任意代码的用户。如果我使用subprocess.run打开外部应用程序,这仍然适用吗?就我而言,是一个PDF查看器。
我使用的代码是:
self.outputbox.tag_bind("dwg", "<ButtonRelease-1>", lambda event, filename=path + '/' + linkname: subprocess.run(filename, shell=True))
&#39;文件名&#39;是从硬编码变量&#34; path&#34;,&#34; linkname&#34;
我可以在使用shell = True时正确打开文件,当删除它时,在空闲shell中会弹出各种错误。我有点担心我可能会因为问题而打开自己,因此我的问题