Публикации по теме 'python-pickle'
Небезопасная десериализация
Это происходит, когда ненадежные данные могут злоупотреблять логикой программ, вызывая атаку типа «отказ в обслуживании» или выполнение произвольного кода при десериализации.
Что такое сериализация:
Объект в веб-программе содержит набор переменных, которые содержат важную информацию. Чтобы использовать эту информацию, объект должен быть сериализован, то есть преобразован в открытый текст. обращение этого процесса вспять называется десериализацией. Разработчики знают, что им не следует..