Indica nella documentazione di Python che pickle
non è sicuro e non deve analizzare l'input dell'utente non attendibile. Se si ricerca questo; quasi tutti gli esempi lo dimostrano con una chiamata system()
tramite os.system
.Informazioni su Python Pickle Insecurity
Non è chiaro per me, è come os.system
viene interpretato correttamente senza il modulo os
importato.
>>> import pickle
>>> pickle.loads("cos\nsystem\n(S'ls /'\ntR.") # This clearly works.
bin boot cgroup dev etc home lib lib64 lost+found media mnt opt proc root run sbin selinux srv sys tmp usr var
0
>>> dir() # no os module
['__builtins__', '__doc__', '__name__', '__package__', 'pickle']
>>> os.system('ls /')
Traceback (most recent call last):
File "<stdin>", line 1, in <module>
NameError: name 'os' is not defined
>>>
Qualcuno può spiegare?
+1 per trovare il codice modulo – tMC