mrtc0 https://blog.hatena.ne.jp/mrtc0/ mrtc0.log https://mrtc0.hateblo.jp/ Security Python Djangoのサイトを見ていると以下のような記述があった. Settings | Django documentation | Django Running Django with a known SECRET_KEY defeats many of Django’s security protections, and can lead to privilege escalation and remote code execution vulnerabilities. SECRET_KEYが第三者に漏れると任意のコード実行につながるとの記述がある. が, なぜSECRET_KEYが知られると任… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fmrtc0.hateblo.jp%2Fentry%2F2015%2F12%2F08%2F230840" title="pickleを利用した任意のコード実行とPython Web Framework - mrtc0.log" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2015-12-08 23:08:40 rich https://mrtc0.hateblo.jp/entry/2015/12/08/230840 1.0 100%