python 安全编码&代码审计

python 安全编码&代码审计

1年前 (2016-09-29) 浏览: 104 评论: 0

0x00 前言 现在一般的web开发框架安全已经做的挺好的了,比如大家常用的django,但是一些不规范的开发方式还是会导致一些常用的安全问题,下面就针对这些常用问题做一些总结。代码审计准备部分见《php代码审计》,这篇文档主要讲述各种常用错误场景,基本上都是咱们自己的开发人员犯的错误,敏感信息已经去除。 0x01 XSS 未对输入和输出做过滤,场景: #!python def xss_test(

Python中eval带来的潜在风险

Python中eval带来的潜在风险

1年前 (2016-09-27) 浏览: 97 评论: 0

0x00 前言 eval是Python用于执行python表达式的一个内置函数,使用eval,可以很方便的将字符串动态执行。比如下列代码: <code>#!python &gt;&gt;&gt; eval("1+2") 3 &gt;&gt;&gt; eval("[x for x in range(10)]&q

Python安全编码指南

Python安全编码指南

1年前 (2016-09-23) 浏览: 69 评论: 0

0x00 前言 这个pdf中深入Python的核心库进行分析,并且探讨了在两年的安全代码审查过程中,一些被认为是最关键的问题,最后也提出了一些解决方案和缓解的方法。我自己也在验证探究过程中添油加醋了一点,如有错误还请指出哈。 下面一张图表示他们的方法论: 探究的场景为: 输入的数据是"未知"的类型和大小 使用RFC规范构建Libraries 数据在没有经过适当的验证就被处理了 逻辑被更改为是独立于

numpy:python数据领域的功臣

numpy:python数据领域的功臣

1年前 (2016-09-20) 浏览: 126 评论: 0

前言 numpy对python的意义非凡,在数据分析与机器学习领域为python立下了汗马功劳。现在用python搞数据分析或机器学习经常使用的pandas、matplotlib、sklearn等库,都需要基于numpy构建。毫不夸张地说,没有numpy,python今天在数据分析与机器学习领域只能是捉襟见肘。 什么是一门好的数据分析语言 数据分析面向的数据大多数是二维表。一门好的数据分析语言,首

使用python备份VPS上的网站文件及数据库

使用python备份VPS上的网站文件及数据库

1年前 (2016-09-02) 浏览: 247 评论: 0

可以将Linux vps上的网站目录及数据库全部导出一份到远程ftp服务器上,再配置crontab实现每天的自动备份。加入了N多自动判断,不会导致程序轻易出错。代码仅适于python2,不适用于python3。因为调用了压缩模块,还需要yum install zlib zlib-devel #!/usr/bin/python # -*- coding: utf-8 -*- import os im

用Python构建图片处理搜索引擎

用Python构建图片处理搜索引擎

2年前 (2016-08-22) 浏览: 143 评论: 0

顶级公司和反向图片搜索 有很多顶级的科技公司把RIQ用得很好。例如,Pinterest 2014年第一次实现视觉搜索。随后2015年它发布了一个白皮书,揭示了视觉搜索的结构。反向图片搜索使得Pinterest能够从时尚的东西中提取视觉元素,然后给消费者推荐类似的产品。 众所周知,Google图片使用反向图片搜索技术,它允许用户上传一张图片然后搜索相关的图片。上传的图片通过算法分析,制作出一个数学模

Python的四个挑战者:Swift、Go、Julia、R

Python的四个挑战者:Swift、Go、Julia、R

2年前 (2016-08-22) 浏览: 123 评论: 0

Python时下正在“最热门的编程语言榜”上春风得意,看起来将会成为一门不朽的语言。但是现在,很多其他语言也逐渐显现出Python的一些优点:编程方便,对数学和科学计算拥有强大的处理能力,庞大的第三方库。 没什么是永恒的——包括编程语言。很多看起来可能是将来的佼佼者,到头来可能被人们遗忘。无论是因为不可抗拒的原因,还是因为自身发展的原因。 Python时下正在“最热门的编程语言榜”上春风得意,看起

Python中int()函数的用法

Python中int()函数的用法

2年前 (2016-08-15) 浏览: 225 评论: 0

int()是Python的一个内部函数。Python系统帮助里面是这么说的: [python] >>> help(int) Help on class int in module __builtin__: class int(object) | int(x[, base]) -> integer | | Convert a string or number to an in

Python3 实现淘女郎照片爬虫

Python3 实现淘女郎照片爬虫

2年前 (2016-08-15) 浏览: 224 评论: 0

项目简介:本实验通过使用 Python 实现一个淘宝女郎图片收集爬虫,学习并实践 BeautifulSoup、Selenium Webdriver 及正则表达式等知识。 一、实验说明 1.1 实验介绍 本项目通过使用 Python 实现一个淘女郎图片收集爬虫,学习并实践 BeautifulSoup、Selenium Webdriver 及正则表达式等知识。在项目开发过程中采用瀑布流开发模型。 1.

高德API+Python帮你解决租房问题

高德API+Python帮你解决租房问题

2年前 (2016-08-15) 浏览: 165 评论: 0

项目简介:编写Python脚本爬取某租房网站的房源信息,利用高德的 js API 在地图上标出房源地点,划出距离工作地点1小时内可到达的范围,附上公交路径规划功能查看不同路径的用时。 本教程由ekCit发布在实验楼,完整教程及在线练习地址:高德API+Python解决租房问题,可以直接在教程中下载代码使用demo。 一、项目介绍 1. 项目背景 来自一段租房血泪史(夸张):事情是这样的,笔者是接着

Python 开发者如何正确使用 RStudio 编辑器

Python 开发者如何正确使用 RStudio 编辑器

2年前 (2016-08-15) 浏览: 164 评论: 0

概述 资深Python工程师可以选择的编辑器有很多,比如 Rodeo,Spider,Eclipse,Vim,Visual Studio,Atom,Sublime Text,Jupyter等等,但是现在为什么现在很多资深的 Pythoner 都开始拥抱 RStudio 呢?要回答这个问题,首先我们要了解到Python工程师的需求到底是什么? 需求一 资深的Pythoner不依赖于集成开发环境,需要沉

Python中用format函数格式化字符串的用法

Python中用format函数格式化字符串的用法

2年前 (2016-08-12) 浏览: 114 评论: 0

自python2.6开始,新增了一种格式化字符串的函数str.format(),可谓威力十足。那么,他跟之前的%型格式化字符串相比,有什么优越的存在呢?让我们来揭开它羞答答的面纱。 语法 它通过{}和:来代替%。 “映射”示例 通过位置 In [1]: '{0},{1}'.format('kzc',18) Out[1]: 'kzc,18' In [2]: '{},{}'.format('kzc',

windows系统下Python环境的搭建

windows系统下Python环境的搭建

2年前 (2016-06-29) 浏览: 314 评论: 0

1、首先访问http://www.python.org/download/去下载最新的python版本。 2、安装下载包,一路next。 3、为计算机添加安装目录搭到环境变量,如图把python的安装目录添加到pth系统变量中即可。 4、测试python安装是否成功,cmd打开命令行输入 python 命令,如下图即成功了 5、Hello World! 按照很多资料上写的,输入 print 'He

LazyManage批量linux系统管理

LazyManage批量linux系统管理

3年前 (2015-07-02) 浏览: 260 评论: 0

#!/bin/bash #ShellName:LazyManage.sh #Conf:serverlist.conf LANG="en_US.UTF-8" while true do Set_Variable(){ ServerList=serverlist.conf Port=22 TimeOut="-1" Task=20 RemoteUser="

切换注册

登录

忘记密码 ?

切换登录

注册

扫一扫二维码分享