开发者社区> 问答> 正文

在Python操作系统上违反os_access_违例。环境,parseargs和main

我在不同的python项目的源代码中的几个地方获得了os_access_违例。它出现在这样的区域:

if __name__ == '__main__':
  main(sys.argv[1:])

通常会加上: os.makedirs (args。output_dir, exist_ok = True) 以及

 elif args.backend == "beefygoodness":
   os.environ["MMMMM_TACOS"] = "beefygoodness"

和 'args = parser.parse_args()' 这个发现没有相关的描述,所以我不确定它是什么意思,什么是适当的补救措施。我也不确定它是指开发人员意义上的访问冲突(也就是程序崩溃),还是指不应该访问的数据,或者具体是什么。 不幸的是,谷歌在这方面也没有帮助。 那么,有人知道这个神秘的高优先级发现指的是什么吗?正确的修复方法是什么?谢谢! 问题来源StackOverflow 地址:/questions/59382606/checkmarx-os-access-violation-on-python-os-enviro-parseargs-and-main

展开
收起
kun坤 2019-12-27 17:06:00 1684 0
1 条回答
写回答
取消 提交回答
  • 我还没有测试查询,但结果是有意义的。 您使用来自用户的输入,因此您不能确定它的完整性,它可能是不友好的。 例如: args[1:]:您期望有4个参数,但是用户可以给您更多的参数,并且意外地影响系统。 现在,如果我没有理解错你的问题,你说易受攻击的流开始于主调用,结束于一个操作系统调用。 此时,您应该理解来自用户的未受保护的输入,用作操作系统方法的参数。 如果用户将/root/pwd设置为目录输入呢? 或者,如果用户将恶意文本设置为环境变量,该怎么办?

    2019-12-27 17:06:57
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
From Python Scikit-Learn to Sc 立即下载
Data Pre-Processing in Python: 立即下载
双剑合璧-Python和大数据计算平台的结合 立即下载