【问题标题】:celery 3.1+ doesn't allow you to run workers as superuser specifically when pickling stringscelery 3.1+ 不允许您在酸洗字符串时以超级用户身份运行工作人员
【发布时间】:2013-11-14 22:31:38
【问题描述】:

在 celery 3.1+ 中有一个新的安全功能,如果您以超级用户身份运行守护程序,则不允许您启动 celery。

我的问题是,为什么专门运行 接受腌制字符串的 celery worker 如此糟糕,以至于 celery 现在会引入一个必须显式设置环境变量才能被允许的功能?

谢谢

【问题讨论】:

    标签: python django celery django-celery


    【解决方案1】:

    pickle 根本不安全:

    pickle 模块并非旨在防止错误或恶意构造的数据。永远不要取消从不受信任或未经身份验证的来源收到的数据。

    因此,Celery 团队决定其用户需要明确表示他们希望接受腌制数据。

    【讨论】:

    • 当工作人员收到腌制数据时,他们无法知道有效负载是否已被更改以及以 root 身份运行是否会带来灾难性的后果?
    • @w-- 是的,就是这样。腌制数据被更改的风险是这里的潜在问题。
    猜你喜欢
    • 2014-08-26
    • 1970-01-01
    • 2015-08-20
    • 1970-01-01
    • 1970-01-01
    • 2013-12-19
    • 1970-01-01
    • 1970-01-01
    • 2011-09-07
    相关资源
    最近更新 更多