Python pickle безопасно ли?

Question

kAIST @kAIST

Python

Python pickle безопасно ли?

Есть некое приложение, в котором предусмотрен обмен данными между пользователями, а так же выгрузка данных на сайт. Приложение написано на python, данные сериализуются с помощью cPickle.

Безопасен ли такой подход, и не может ли злоумышленник засунуть туда код, который выполнится? Пятками чувствую что да, но доказать не могу )

Вопрос задан более трёх лет назад
3696 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 2

4 комментария

kAIST @kAIST Автор вопроса

Спасибо, а слона (доки) я то и не приметил. Буду думать теперь как максимально не велосипедно и стандартно сериализовать словари и списки.

Написано более трёх лет назад
nuit @nuit

а JSON не подходит?

Написано более трёх лет назад
kAIST @kAIST Автор вопроса

JSON давится данными из Image.fromstring (
Решил их разделить: картинки в zip архив, туда же json.

Написано более трёх лет назад
Анатолий @taliban

JSON + base64

Написано более трёх лет назад

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Python

Простой
Мультиязычность на python как стоит оптимизировать?
- 1 подписчик
- 9 часов назад
- 65 просмотров
2

ответа
Python

Простой
Как в данном коде сделать часть текста желтым цветом?
- 1 подписчик
- 20 часов назад
- 70 просмотров
1

ответ
Python

+1 ещё

Простой
Где мне указать db.connect(), чтобы он распространился на весь проект?
- 2 подписчика
- вчера
- 155 просмотров
2

ответа
Python

+1 ещё

Простой
Как решить ошибку AssertionError: expected call not found при запуске тестов библиотеки python unittest?
- 1 подписчик
- 20 дек.
- 66 просмотров
0

ответов
Python

Простой
Как преобразовать список в несколько строк с возрастающими значениями?
- 1 подписчик
- 19 дек.
- 110 просмотров
1

ответ
Python

+1 ещё

Простой
Что нужно сделать чтобы код заработал как надо?
- 1 подписчик
- 19 дек.
- 541 просмотр
2

ответа
Python

Простой
Как удалить из строки пустые строки, находящиеся не в начале, и не в конце строки?
- 1 подписчик
- 19 дек.
- 126 просмотров
2

ответа
Python

Простой
Как правильно узнавать типы данных (из внешних пакетов) для объявления своих функций?
- 1 подписчик
- 18 дек.
- 131 просмотр
2

ответа
Python

Простой
Как в VK Bottle получить имя и фамилию пользователя?
- 1 подписчик
- 18 дек.
- 66 просмотров
1

ответ
Python

Простой
Почему из Windows не запускается консольное приложение на python после добавления в код библиотеки?
- 1 подписчик
- 18 дек.
- 607 просмотров
2

ответа
Показать ещё Загружается…

Python-разработчик

Uptrade

от 70 000 до 150 000 ₽

Middle/Senior Python Developer

Большая Тройка • Москва

от 200 000 до 300 000 ₽

Python developer

Greenway Global • Новосибирск

от 150 000 ₽

Собрать из исходного кода и запустить в докере рабочее приложение с бд

22 дек. 2024, в 22:57

500 руб./за проект

Аппликация для фильтра заказов

22 дек. 2024, в 20:40

10000 руб./за проект

Расширение для Google Chrome

22 дек. 2024, в 20:34

3000 руб./за проект

Answer 1 · 2012-03-28 07:46:54

docs.python.org/library/pickle.html
«Warning: The pickle module is not intended to be secure against erroneous or maliciously constructed data. Never unpickle data received from an untrusted or unauthenticated source.»

Answer 2 · 2012-03-28 09:22:06

Можете попробовать Google protocol buffers хоть реализация на python и моложе чем на C++, но работает очень неплохо.

Python pickle безопасно ли?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт