Risiko Berkaitan dengan Menjalankan 'sudo pip'
Adalah sering dinyatakan, dengan keyakinan yang kuat, bahawa menggunakan 'sudo pip' adalah satu amalan kurang bijak. Walau bagaimanapun, mungkin terdapat keadaan di mana tindakan sedemikian adalah wajar. Menyedari risiko yang berkaitan dengan pendekatan ini adalah yang terpenting.
Apabila menggunakan 'sudo pip,' 'setup.py' asas dilaksanakan dengan keistimewaan yang tinggi. Akibatnya, kod Python sewenang-wenang yang diperoleh daripada internet dijalankan sebagai root. Ini menimbulkan kerentanan yang ketara: projek berniat jahat yang dimuat naik ke PyPI, jika dipasang, boleh memberikan penyerang akses tanpa had kepada sistem anda.
Sebelum peningkatan terkini dalam pip dan PyPI, penyerang boleh mengeksploitasi man-in-the- serangan tengah untuk memasukkan kod mereka semasa memuat turun projek yang sah. Walaupun kelemahan ini telah ditangani, mengekalkan kewaspadaan masih penting.
Atas ialah kandungan terperinci Adakah Menggunakan `sudo pip` Amalan Berisiko?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Apakah fail .Xauthority?
Penyelesaian untuk membahagikan jadual perkataan kepada dua muka surat
Garis miring jadual Excel dibahagikan kepada dua
Apakah pemacu optik
Penyelesaian kepada pengecualian pengecualian perisian yang tidak diketahui dalam aplikasi komputer
Apakah platform Fengxiangjia?
Apakah enjin carian direktori yang ada?
Apakah perisian Penguin?
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
