QT4A icon indicating copy to clipboard operation
QT4A copied to clipboard
verified publisher icon Tencent

不安全的临时文件

Open QiAnXinCodeSafe opened this issue 6 years ago • 0 comments

mktemp()并不安全,因为在调用mktemp()和第一个进程随后尝试创建该文件之间的时间内,另一个进程可能创建一个具有该名称的文件。使用此函数可能会在程序中引入安全漏洞。当您开始处理它返回的文件名时,其他人可能已经抢先一步了。建议使用mkstemp() QT4A-master/qt4a/andrcontrols.py 1827 image QT4A-master/qt4a/androidtestbase.py 213 image

QiAnXinCodeSafe avatar Mar 18 '19 07:03 QiAnXinCodeSafe