from flask import Flask
app = Flask(__name__)
@app.route('/')
def index():
return 'FRIENDS'
@app.route('/home')
def home():
return 'BARBAD, PARTI'
if __name__ == '__main__':
app.run(debug=True)
После поиска Google я пришел знать, что если опция отладки включена, то нет необходимости перезагружать интерпретатор вручную после каждого изменения в мой код .. Но я также читал в колбах документации:Какая потребность в опции отладки в колбе? Почему мы должны избегать этого после завершения веб-приложения?
Несмотря на то, что интерактивный отладчик не работает в forking средах (что делает практически невозможным использование на производственных серверах ), он по-прежнему позволяет выполнять произвольный код. Это делает основным риском для безопасности и поэтому его никогда не следует использовать на производственных станциях .
Я не понимаю, как они связаны с безопасностью и другими вещами. Может ли кто-нибудь помочь мне понять, о чем они говорят? Заранее спасибо ....
«он по-прежнему разрешает выполнение произвольного кода» Произвольный пользовательский код = разрывное отверстие безопасности. Это относится к live Python REPL, включенному на странице с ошибкой. Если конечный пользователь каким-то образом получил рабочую страницу ошибки отладки, они могли бы буквально написать код Python и выполнить его на сервере. – jpmc26