与苹果( Apple )一样,多家公司都在向OS用户保证,他们不会受到Shell休克bash攻击的特别风险。然而,我经常在我的系统上使用Python,我想知道这是否会增加我的风险;以及我是否可以做什么来减轻它(除了安装一个不同的bash)。我在OSX10.9.5上使用了Apple的(2.7.5) Python和bash。
我只是好奇,如果这是一个风险,我想不出一个用户可能会导致这种情况发生.但这似乎令人担忧。ast:
Safely evaluate an expression node or a string containing a PythonThe string or node provided may only consist of the following
Python literal structures: strings,是否存在对应用程序使用此方法的风险</
考虑C中的以下代码: do_something();我想用Python写一些类似的东西。这是由于忘记增加计数器变量的风险。另一种选择,这种风险的解决办法是: if not some_condition: break重要澄清
some_condition不是在循环期间计算的,而是指定是否首先启动循环,指的是Python