个人使用的泡菜安全风险

Posted 2023-05-07

【中文标题】个人使用的泡菜安全风险

【英文标题】：Pickle Security Risk for Personal Use

【发布时间】：2016-07-08 09:21:47

【问题描述】：

我目前正在制作一个小型 rpg 来学习面向对象的编程。我有一个不错的小游戏，我正在考虑为它实现一个“保存”选项。

我在网上看了一下，发现这个handy tutorial 提议使用shelve 模块，该模块使用pickle 来存储要保存的变量和实例。

我已经阅读了一些有关 pickle 安全问题的资料，其中很多似乎与取消腌制来自未知来源或可能已修改的数据时的风险有关。

我的问题是：如果我打算在家里的个人电脑上使用我的游戏，是否存在真正的风险？我是否比平时更容易受到恶意程序的威胁（即有人首先侵入我的计算机并将恶意代码添加到腌制数据中）。我有一个很好的杀毒软件 (NOD32) ... 会有帮助吗？

欢迎任何替代方案，但我的编程和计算机科学知识有限，如果我不知道自己在做什么和玩它，我觉得玩 JSON 或类似的东西可能会给我的电脑带来更大的风险反复试验。

【参考方案1】：

不，如果您使用它来本地存储数据，则没有真正的风险。

这是因为如果黑客可以更改您磁盘上的文件，您的问题就会大得多；黑客已经入侵了您的系统。您的程序的用户在这里不能被视为风险，他们已经可以运行自己的 Python 程序，可以完成 pickle 模块可以做的所有事情。

【讨论】：

谢谢，我就是这么想的，但我只是想检查一下。