使用 Python 的内置模块运行 http 服务器是否存在安全问题?

使用 Python 的内置模块运行 http 服务器是否存在安全问题?

我要给几个人做一个演示。它是与 Python CGI 脚本交互的。使用是否存在任何安全问题python3 -m http.server --cgi 8000每个人都将使用自己的计算机访问该服务器(指向我的计算机的网络 IP),并且我的表单条目都得到正确转义。

答案1

看看来源/usr/lib/python3.3/http/server.py

安全警告:除非您在防火墙内,否则请不要使用此代码——它可能会执行任意 Python 代码或外部程序。

相关内容