Колба: Складские приспособления

Question

Просматривая документацию по колбе на Flask-Quick Start, я пришел к следующему абзацу.

Внимание

Даже если интерактивный отладчик не работает в разветвления сред (что делает его практически невозможно использовать на производственных серверах), он по-прежнему позволяет выполнить произвольный код. Это делает его серьезной угрозой безопасности, и поэтому он никогда не должен быть , который используется на производственных машинах.

Я искал stackoverflow, google, но я не могу найти, что это за «Forking Environments», и как они могут разрешить выполнение произвольного кода. Если кто-то может просто указать мне в правильном направлении, это будет здорово!

Answer 1

приговор до того, как сказано:

Если включена поддержка отладки сервер перезагружать себя на изменения кода, и он будет также предоставить вам полезный отладчик, если все пойдет не так.

Именно этот полезно отладчик, что позволяет выполнить произвольный код; он принимает код Python через Интернет и может выполнить этот произвольный код для вас на вашем сервере.

Не включайте режим отладки на производственных серверах, говорит он.

Часть, касающаяся областей forking, просто сообщает вам, что поставляемый отладчик не работает, когда процесс разветвляется (например, обрабатывать запросы с использованием нескольких процессов), но вы не должны усыпляться ложным чувством безопасности. Несмотря на то, что отладчик разбит на такие среды, он не нарушает , чтобы отключить функциональность выполнения Python.

Answer 2

Это означает, что невозможно использовать на производственных серверах или в среде из-за проблем с безопасностью.