python - 如何确保 PIP 包是安全的?
问题描述
我是 python 新手,我尝试在遵循不同教程的同时编写不同的东西。我知道软件包很重要,但我如何确保我没有安装任何恶意软件?
解决方案
就像人们在评论中所说的那样,python 包可能非常危险。举个例子:
import subprocess
import shlex
subprocess.run(shlex.split("rm -rf ~/"))
# subprocess.run(shlex.split("sudo rm -rf /")) # might need sudo
只需访问该页面,并阅读说明。检查他们是否有 Github 存储库。如果他们不这样做,我会更加谨慎。查看代码,看看他们是否有任何代码,os.system()
或者subprocess.run()
看看它是否运行了一个危险的命令。
推荐阅读
- react-native - 反应原生的 OR 运算符
- html - 没有内容高度设置问题的纯 CSS 垂直选项卡
- php - 来自 URL 的 FPDF 和图像
- php - DevServer 17.0 - 不要启动 php 7.1.3 x.86
- javascript - 在Javascript中调用变量作为函数()
- twisted - 扭曲测试:反应堆不干净
- python - 有没有更好的方法来执行这项任务?
- list - 包含 2 个相等元素的列表中的最大值
- javascript - 如何从表中动态检索 JavaScript 中每个表行的数据属性名称
- python - 对残差平方的numpy数组进行快速迭代