[英]Are there security security vulnerabilities in rocksdb or python-rocksd that warrant sanitizing keys received from external source?
我正在一個Web應用程序上工作,該應用程序使用rocksdb中打包的base64 MD5哈希作為鍵(例如:7XDfSsHImTYaYDUIG8QfYg ==)在rocksdb中存儲有關文件的元數據,並允許最終用戶通過提供相同的鍵來訪問它。 rockdb本身或其python-rocksdb API是否包含任何漏洞,可以保證在嘗試使用它們檢索數據之前對這些鍵值進行清理?
rockdb本身或其python-rocksdb API是否包含任何漏洞,可以保證在嘗試使用它們檢索數據之前對這些鍵值進行清理?
使用rocksdb存儲任意數據沒有安全風險。 當您對值進行序列化/反序列化時,就會出現問題。 您必須使用已知的安全庫。
運行帶有到數據庫的連接字符串的本地 python 文件是否存在任何安全漏洞?
[英]Is there any security vulnerabilities in running a local python file with a connection string to a database?
Flask-Security user_registered信號在Python 3.3中未收到,但在2.7中有效
[英]Flask-Security user_registered Signal Not Received in Python 3.3, but works in 2.7
是否有一個開源Python庫用於清理HTML並刪除所有Javascript?
[英]Is there an Open Source Python library for sanitizing HTML and removing all Javascript?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
