关键漏洞信息 1. 不安全的属性访问 - - 漏洞描述:尝试访问函数对象的 属性是不安全的。 2. 沙盒环境的安全性限制 - 沙盒环境不是完美的安全解决方案,编译或渲染代码时仍可能有风险。 - 可能会构造相对较小的模板导致大量内存消耗,可能导致高CPU使用率。 - 仅在需要时才应启用全局、过滤器和测试方法,以防止潜在的安全问题。 3. 受保护的方法 - 使用 装饰器标记的方法不能从模板中调用,以防止滥用。 - 使用 防止修改列表和字典。 4. 拦截操作符 - 可以通过 和 设置来拦截二元和一元操作符。 - 默认情况下,所有内置操作符都是可拦截的,但可以通过 函数排除特定操作符。 5. 安全检查方法 - 用于检查对象的属性是否安全访问。 - 用于检查对象是否安全调用。 - 用于检查属性是否为内部Python属性。 6. 自定义操作符行为 - 可以通过重写 和 方法来自定义拦截操作符的行为。 - 示例代码展示了如何禁用幂运算符 。