你好Pythonist,
一个问题袭击了我的脑海,我用Google搜索了一下,但没有任何运气找到答案。请考虑以下python凌乱的代码:
print("hello World")
x,y=3,4
def whatver(d,f):
kjsafnsfoweifho
z=x+y
print (z)
python没有检查whatever(d,f)函数,我想知道这样的事情是否会成为黑客的安全漏洞,因为静态类型语言永远不允许程序运行,除非检查源代码体内的所有内容是否为有效的编程代码。我正在写关于python在安全性方面的缺点。如果这导致安全漏洞,我很想知道那种类型和潜在影响
答案 0 :(得分:0)
错误的语法是一个问题,人们能够将任意代码注入您的应用程序逻辑是一个完全不同的问题,您几乎在所有语言中都面临着这个问题。也许问题在允许猴子修补的语言中更大,但一般问题保持不变:如何将任何人注入代码?如果您没有导入用户生成的模块或调用eval,就不会发生这种情况。