個人用ピクルセキュリティリスク

Question

私は現在、オブジェクト指向プログラミングを学ぶために小さなRPGに取り組んでいます。私はちょっとしたゲームを手に入れました。私はそれに「保存」オプションを実装することを検討していました。

私はオンラインで見て、このhandy tutorialpickleを使用して保存する変数とインスタンスを格納するshelveモジュールを使用することを提案しました。

私は、ピクルスのセキュリティ問題について少し読んだことがあります。その多くは、未知の情報源からのデータを消したり、変更した可能性のあるリスクに関連しているようです。

私の個人的なコンピュータで私のゲームを家庭で使うつもりなら、本当の危険はありますか？私は通常よりも悪意のあるプログラムのリスクにさらされています（つまり、コンピュータを最初にハッキングして、ピクルされたデータに悪質なコードを追加する）。私は良いアンチウイルス（NOD32）を持っています...それはどんな助けにもなりますか？

私のプログラミングとコンピュータサイエンスに関する知識は限られていますが、私がやっていることやプレイしていることがわからないと、JSONなどで遊ぶのがコンピュータのリスクになるかもしれません試行錯誤によって

Answer 1

いいえ、これをストアデータに使用すると、実際のリスクはありません。

これは、ハッカーがディスク上のファイルを変更できる場合は、はるかに大きな問題があるからです。ハッカーは既にあなたのシステムを侵害しています。あなたのプログラムのユーザは、ここでは危険と見なすことはできません、彼らはすでにpickleモジュールができるすべてを行うことができる独自のPythonプログラムを実行することができます。