python临时文件

① Python常见的漏洞都有什么

首先是解析XML漏洞。如果您的应用程序加载和解析XML文件，那么您可能正在使用XML标准库模块。有一些针对XML的常见攻击。大多数是DoS风格（旨在破坏系统而不是窃取数据）。这些攻击很常见，尤其是在解析外部（即不受信任的）XML文件时。一种这样的攻击是“十亿笑”，因为加载的文件包含许多（十亿）“笑”。您可以加载XML实体文件，当XML解析器尝试将此XML文件加载到内存中时，它将消耗许多GB的内存。

要知道SSTI是ServerSideTemplateInjection，是Web开发中使用的模板引擎。模板引擎可以将用户界面和业务数据分离，逻辑代码和业务代码也可以相应分离，代码复用变得简单，开发效率也提高了。模板在服务器端使用，数据由模板引擎渲染，然后传递给用户，可以为特定用户/特定参数生成对应的页面。我们可以对比一下网络搜索，搜索不同词条得到的结果页面是不一样的，但是页面的边框基本是一样的。