add(python/2.4):增加新规范条目运行安全

Tencent / secguide

面向开发人员梳理的代码安全指南

Other

13.33k stars 1.95k forks source link

add(python/2.4):增加新规范条目运行安全 #62

Closed Hatcat123 closed 2 years ago

Hatcat123 commented 3 years ago

添加python运行环境、权限安全规范条目

T4erg commented 2 years ago

感谢提交贡献。关于1.python运行环境，Python2已不建议使用，请使用Python3编写示例代码，并添加PEP 405推荐的vnev虚拟环境；关于2.权限安全条目，“如遇到启动端口等高权方式”是指需要开启端口监听吗？建议优化表达，方便用户理解。此外setuid为Linux命令，不建议作为指定的唯一解决方案写入。欢迎补充优化后重新提交贡献。