可疑的 xmlrpc 导入 (S411)
源自 flake8-bandit linter。
此规则不稳定且处于预览状态。使用需要 --preview 标志。
作用
检查对 xmlrpc 模块的导入。
为什么这不好?
XMLRPC 是一个特别危险的 XML 模块,因为它还涉及通过网络通信数据。使用 defused.xmlrpc.monkey_patch() 函数来猴子补丁 xmlrpclib 模块并减轻远程 XML 攻击。
源自 flake8-bandit linter。
此规则不稳定且处于预览状态。使用需要 --preview 标志。
检查对 xmlrpc 模块的导入。
XMLRPC 是一个特别危险的 XML 模块,因为它还涉及通过网络通信数据。使用 defused.xmlrpc.monkey_patch() 函数来猴子补丁 xmlrpclib 模块并减轻远程 XML 攻击。