【发布时间】:2013-11-14 22:31:38
【问题描述】:
在 celery 3.1+ 中有一个新的安全功能,如果您以超级用户身份运行守护程序,则不允许您启动 celery。
我的问题是,为什么专门运行 接受腌制字符串的 celery worker 如此糟糕,以至于 celery 现在会引入一个必须显式设置环境变量才能被允许的功能?
谢谢
【问题讨论】:
标签: python django celery django-celery
在 celery 3.1+ 中有一个新的安全功能,如果您以超级用户身份运行守护程序,则不允许您启动 celery。
我的问题是,为什么专门运行 接受腌制字符串的 celery worker 如此糟糕,以至于 celery 现在会引入一个必须显式设置环境变量才能被允许的功能?
谢谢
【问题讨论】:
标签: python django celery django-celery
pickle 根本不安全:
pickle 模块并非旨在防止错误或恶意构造的数据。永远不要取消从不受信任或未经身份验证的来源收到的数据。
因此,Celery 团队决定其用户需要明确表示他们希望接受腌制数据。
【讨论】: