替换python的csv库以减轻csv注入攻击

  1. 您所在的位置:
  2. Python中文网 >
  3. pypi >
  4. defusedcsv库 >
  5. 正文

defusedcsv的Python项目详细描述


https://img.shields.io/pypi/v/defusedcsv.svghttps://travis-ci.org/raphaelm/defusedcsv.svg?branch=masterhttps://codecov.io/gh/raphaelm/defusedcsv/branch/master/graph/badge.svg

如果python应用程序提供用户生成数据的csv导出,则该用户生成的数据可能包含恶意 可能触发下载文件的用户(即MS)的电子表格软件中的漏洞的有效负载 excel或libreoffice)。

这个库试图通过在所有以@+开头的单元格前加上前缀来减轻这种情况, -=|%用撇号'替换 |个字符与\|在这些单元格中。这当然会改变结果 csv文件,但excel不会向用户显示'字符。

使用Python3.4到3.6进行测试。

用法

这个库充当标准库的csv模块的替换项。你可以用它来代替 import csv与代码中的from defusedcsv import csv一起。

许可证

此存储库中的代码是根据apache许可证的条款发布的。 有关完整的许可文本,请参见许可文件。

此项目由Raphael Michel<;mail@raphaelmichel.de>;维护。见 作者们提交了一份清单,列出了所有为这个项目做出贡献的杰出人士。

欢迎加入QQ群-->: 979659372 Python中文网_新手群

推荐PyPI第三方库


导 航 栏

项目 链接

标 签

许可证: BSD许可证(BSD 3条款)

作者信息:: 暂无

维护者

pypi user: rami rami pypi user: leesha.rami.io leesha.rami.io

最新PyPI项目

最新Python常见问题

热门话题
两个日期之间的datetime Java HashMap筛选器   java会选择以下选项吗:django+smartGWT似乎是一个不错的选择?   java如何在jsp中显示Json对象   从Java代码调用装入点文件路径   接口中的java JPA Hibernate更新查询   java在从jsp调用时从类获取根目录   java JFileChooser在JTextField中显示多个选定文件   在Springbean基类中定义的方法中使用@Retryable的java不会被重试   java StackOverflower错误和等于疯狂数字的值   swing使Java打印的页边距更小   java使用Matisse GUI builder设置最大宽度   带MySQL的java注册表单JavaFX在intellij中失败   java监听音量按钮事件安卓   java正在寻找一个新的应用程序。NET 3.5/J2EE体系结构概念比较文章/图表   java如何使用SpringJDBC检索记录   java MULE ESB:带有regex()函数的表达式过滤器   java JFrame按钮逻辑错误   java Android SQLite在Date1和Date2之间选择   java求解丢番图方程