代码审计
-
Python安全编码与代码审计
1 前言 现在一般的web开发框架安全已经做的挺好的了,比如大家常用的django,但是一些不规范的开发方式还是会导致一些常用的安全问题,下面就针对这些常用问题做一些总结。代码审计准备部分见《php代码审计》,这篇文档主要讲述各种常用错误场景,基本上都是咱们自己的开发人员犯的错误,敏感信息已经去除。 2 XSS 未对输入和输出做过滤,场景: defxss_test(request): name=request.GET['name'] returnHttpResponse('hello%s'%(name)) 在代码...