python臨時文件

① Python常見的漏洞都有什麼

首先是解析XML漏洞。如果您的應用程序載入和解析XML文件，那麼您可能正在使用XML標准庫模塊。有一些針對XML的常見攻擊。大多數是DoS風格（旨在破壞系統而不是竊取數據）。這些攻擊很常見，尤其是在解析外部（即不受信任的）XML文件時。一種這樣的攻擊是“十億笑”，因為載入的文件包含許多（十億）“笑”。您可以載入XML實體文件，當XML解析器嘗試將此XML文件載入到內存中時，它將消耗許多GB的內存。

要知道SSTI是ServerSideTemplateInjection，是Web開發中使用的模板引擎。模板引擎可以將用戶界面和業務數據分離，邏輯代碼和業務代碼也可以相應分離，代碼復用變得簡單，開發效率也提高了。模板在伺服器端使用，數據由模板引擎渲染，然後傳遞給用戶，可以為特定用戶/特定參數生成對應的頁面。我們可以對比一下網路搜索，搜索不同詞條得到的結果頁面是不一樣的，但是頁面的邊框基本是一樣的。