python的其他安全隐患

零、绪论

python这里以python2.7为研究对象,对应的我们会简要说明一下python3，其他指与反序列化无关的安全隐患问题。

一、标准输入输出：

1、首先，我们来看下标准输入输出

 import sys
 #常用参数：
 sys.stdin.read()
 sys.stdin.readline()
 sys.stdin.readlines()
 sys.stdin.write()
 sys.stdin.writelines()
 sys.stdin.flash()
 sys.stdin.close()
 sys.stdout.read()
 sys.stdout.readline()
 sys.stdout.readlines()
 sys.stdout.write()
 sys.stdout.writelines()
 sys.stdout.flash()
 sys.stdout.close()

本质上都是buffer，对于判断否有数据可以使用isatty()

打印到文件，可以使用sys.stdout=fd

2、测试一段代码：

 import os
 print input()

你输入os.system('id')就会出结果，不信的话可以尝试哦（对于python2.x）。

你可以查看help(input)

'''
Help on built-in function input in module __builtin__:

input(...)
    input([prompt]) -> value

    Equivalent to eval(raw_input(prompt)).
(END)
'''

所以使用raw_input 就可以避免这个问题，这也是问啥python2.7推荐使用raw_input的原因，raw_input基本相当于sys.stdin.readline().strip(),也就是去掉了最后的换行符号。

python3取消了raw_input，input等于python2.7的raw_input

二、assert代码执行：

 assert isinstance(os.system(id),int)

assert 后面应该是一个判断，本质上是assert true 或者assert false（这种情况会raise AssertError）

但是咱这个判断里面可以做到代码执行，当然通过代码执行也可以做到命令执行啦。

所以assert一般只能用于测试，不能再发布版本中使用。

三、模块注入、导入代码执行、猴子补丁

1、导入代码执行很简单，就是你在引入的模块中定义执行的代码在import语句中会执行，但不包括if __name__ == "__main__"中的代码。

2、另外在命令行输入中检查到python -/-c/-m等都会导致当前目录加入sys.path

3、猴子补丁是指动态修改程序指令

 __builtins__.False, __builtins__.True = True, False
 shutil.copy.__code__ = (lambda src, dst: dst).__code__
 x_obj.__class__ = Y

以上代码都动态改变了程序的指令结果，尤其是第一行，直接把true和false都反转了，当然在python3后这第一行是无法运行的。