r - R 中来自 web url 的 read.csv() 的安全注意事项?
问题描述
许多 R 的read*
函数允许 url 指向外部数据源。
R 本身或 R 的 read* 函数中是否有任何内置保护措施来防止读取恶意文件?还是“用户小心”的情况?
到目前为止我所知道的
我们可以运行一些测试——例如一个不是csv 的文件,例如read.csv(url("http://www.hello.com"))
返回该网页的原始 HTML。这似乎表明read.csv
不验证文件是 csv,但无论如何都会尝试解析它。
我不确定假设read.csv(url("www.fake-microsoft.com/nasty-viris.exe"))
(virus.exe
真正的病毒在哪里)会发生什么?会read.csv()
尝试将资产(在本例中为exe
文件)读取为 csv,还是先成功下载?
由于没有设置虚拟机并进行实际测试,我不确定如何研究read*
外部数据源上的功能完成了多少审查(如果有)。
解决方案
推荐阅读
- sql - 不存在的 SQL 查询非常慢
- python - pylint 中生成成员的特定类?
- drupal-modules - 在 drupal 8 中创建对国家/地区具有受限权限的角色
- android - 从android kotlin中的文件夹中获取图像列表
- javascript - 找不到预设“@babel/env”-reactjs
- c# - c# Linq 删除一项
- ios - 为什么我在 IOS(Objective-C)中测试自定义视图的子视图时得到 nil?
- python - 将具有不同数量变量的参数传递给函数
- build - 聚合物 3:聚合物构建后代码不起作用
- webhooks - webhook 如何更改为非活动状态?