logging-config-insecure-listen (S612)
源自 flake8-bandit linter。
作用
检查不安全的 logging.config.listen 调用。
为什么这不好?
logging.config.listen 启动一个服务器,用于监听日志配置请求。这是不安全的,因为部分配置会传递给内置的 eval 函数,该函数可用于执行任意代码。
源自 flake8-bandit linter。
检查不安全的 logging.config.listen 调用。
logging.config.listen 启动一个服务器,用于监听日志配置请求。这是不安全的,因为部分配置会传递给内置的 eval 函数,该函数可用于执行任意代码。