Есть некое приложение, в котором предусмотрен обмен данными между пользователями, а так же выгрузка данных на сайт. Приложение написано на python, данные сериализуются с помощью cPickle.
Безопасен ли такой подход, и не может ли злоумышленник засунуть туда код, который выполнится? Пятками чувствую что да, но доказать не могу )
docs.python.org/library/pickle.html
«Warning: The pickle module is not intended to be secure against erroneous or maliciously constructed data. Never unpickle data received from an untrusted or unauthenticated source.»
Интересная штука, спасибо, но хотелось бы поменьше зависимостей. На windows то можно собрать все с py2exe, а на linux не хочется требовать устанавливать лишнее.
