时，你也可以使用 --user 选项进行用户安装（即 pip install --user pipenv ）。用户安装可以避免破坏全局的包，而且可以避 免对不可信的包使用 sudo pip 导致的潜在安全问题。详情见 Pipenv 文档安装 章节。 第 1 章：准备工作 13 第 2 章：Hello, Flask! 追溯到最初，Flask 诞生于 Armin Ronacher 在 2010 年愚人节开的一个玩笑。后

不同的路径。但是，一些后 端服务选择通过将多个斜杠合并成单斜杠来规范 URL 路径。这可能导致绕过授权策略（//admin 不匹配 /admin），用户可以在后端的路径 /admin 上访问资源，这可能会产生安全问题。 如果您使用 ALLOW action + notPaths 字段或者 DENY action + paths 字段特征，您的集群会受到这个 漏洞的影响。这些模式可能会被意外的策略绕过。 在以下情况下，集群不会受到此漏洞的影响： 不同的路径。但是，一些后 端服务选择通过将多个斜杠合并成单斜杠来规范 URL 路径。这可能导致绕过授权策略（//admin 不匹配 /admin），用户可以在后端的路径 /admin 上访问资源，这可能会产生安全问题。 如果您使用 ALLOW action + notPaths 字段或者 DENY action + paths 字段特征，您的集群会受到这个 漏洞的影响。这些模式可能会被意外的策略绕过。 在以下情况下，集群不会受到此漏洞的影响：

绝不要未经预先检验就从不可靠的源中提取归档文件。这样有可能在 path 之外创建文件，例 如某些成员具有以 "/" 开始的绝对路径文件名或带有两个点号 ".." 的文件名。 设置 filter='data' 来防止最危险的安全问题，并请参阅解压缩过滤器 一节了解详情。section for details. 在 3.5 版更改: 添加了 numeric_owner 形参。 在 3.6 版更改: path 形参接受一个path-like extract() 方法不会处理某些提取问题。在大多数情况下你应当考虑使用extractall() 方 法。 警告: 查看extractall() 的警告信息。 设置 filter='data' 来防止最危险的安全问题，并请参阅解压缩过滤器 一节了解详情。section for details. 在 3.2 版更改: 添加了 set_attrs 形参。 在 3.5 版更改: 添加了 numeric_owner 时可以通过各种方式覆盖任意文件（例如通过使用绝对路径、.. 路径组件或影响后续成员的符号链接等）。 在大多数情况下，并不需要全部的功能。因此，tarfile 支持提取过滤器：一种限制功能的机制，从而避免一 些安全问题。 参见: PEP 706 包含设计背后进一步的动机和理由。 TarFile.extract() 或extractall() 的 filter 参数可以是： • 字符串 'fully_tr

绝不要未经预先检验就从不可靠的源中提取归档文件。这样有可能在 path 之外创建文件，例 如某些成员具有以 "/" 开始的绝对路径文件名或带有两个点号 ".." 的文件名。 设置 filter='data' 来防止最危险的安全问题，并请参阅解压缩过滤器 一节了解详情。section for details. 在 3.5 版更改: 添加了 numeric_owner 形参。 在 3.6 版更改: path 形参接受一个path-like extract() 方法不会处理某些提取问题。在大多数情况下你应当考虑使用extractall() 方 法。 警告: 查看extractall() 的警告信息。 设置 filter='data' 来防止最危险的安全问题，并请参阅解压缩过滤器 一节了解详情。section for details. 在 3.2 版更改: 添加了 set_attrs 形参。 在 3.5 版更改: 添加了 numeric_owner 时可以通过各种方式覆盖任意文件（例如通过使用绝对路径、.. 路径组件或影响后续成员的符号链接等）。 在大多数情况下，并不需要全部的功能。因此，tarfile 支持提取过滤器：一种限制功能的机制，从而避免一 些安全问题。 参见: PEP 706 包含设计背后进一步的动机和理由。 TarFile.extract() 或extractall() 的 filter 参数可以是： • 字符串 'fully_tr

绝不要未经预先检验就从不可靠的源中提取归档文件。这样有可能在 path 之外创建文件，例 如某些成员具有以 "/" 开始的绝对路径文件名或带有两个点号 ".." 的文件名。 设置 filter='data' 来防止最危险的安全问题，并请参阅解压缩过滤器 一节了解详情。section for details. 在 3.5 版更改: 添加了 numeric_owner 形参。 在 3.6 版更改: path 形参接受一个path-like extract() 方法不会处理某些提取问题。在大多数情况下你应当考虑使用extractall() 方 法。 警告: 查看extractall() 的警告信息。 设置 filter='data' 来防止最危险的安全问题，并请参阅解压缩过滤器 一节了解详情。section for details. 在 3.2 版更改: 添加了 set_attrs 形参。 在 3.5 版更改: 添加了 numeric_owner 时可以通过各种方式覆盖任意文件（例如通过使用绝对路径、.. 路径组件或影响后续成员的符号链接等）。 在大多数情况下，并不需要全部的功能。因此，tarfile 支持提取过滤器：一种限制功能的机制，从而避免一 些安全问题。 参见: PEP 706 包含设计背后进一步的动机和理由。 TarFile.extract() 或extractall() 的 filter 参数可以是： • 字符串 'fully_tr

绝不要未经预先检验就从不可靠的源中提取归档文件。这样有可能在 path 之外创建文件，例 如某些成员具有以 "/" 开始的绝对路径文件名或带有两个点号 ".." 的文件名。 设置 filter='data' 来防止最危险的安全问题，并请参阅解压缩过滤器 一节了解详情。section for details. 在 3.5 版本发生变更: 添加了 numeric_owner 形参。 在 3.6 版本发生变更: path 形参接受一个path-like extract() 方法不会处理某些提取问题。在大多数情况下你应当考虑使用extractall() 方 法。 警告: 查看extractall() 的警告信息。 设置 filter='data' 来防止最危险的安全问题，并请参阅解压缩过滤器 一节了解详情。section for details. 在 3.2 版本发生变更: 添加了 set_attrs 形参。 在 3.5 版本发生变更: 添加了 numeric_owner 时可以通过各种方式覆盖任意文件（例如通过使用绝对路径、.. 路径组件或影响后续成员的符号链接等）。 在大多数情况下，并不需要全部的功能。因此，tarfile 支持提取过滤器：一种限制功能的机制，从而避免一 些安全问题。 参见: PEP 706 包含设计背后进一步的动机和理由。 TarFile.extract() 或extractall() 的 filter 参数可以是： • 字符串 'fully_t

UTF-8 编码 UTF-8 是 Zabbix 唯一支持的编码类型。众所周知，应用该类型编码可使 Zabbix 正常运转且没有任何安全漏洞。请用户注意，如果使用其 它一些编码类型，我们发现会出现许多安全问题。 Windows 安装程序路径 使用 Windows 安装程序时，建议使用安装程序提供的默认路径，因为使用没有适当权限的自定义路径可能会危及安装的安全性。 Zabbix 安全公告和 CVE 发送测试陷阱。我们将在此示例中使用通用的 “link up”OID： snmptrap -v 2c -c secret localhost 0 linkUp.0 SNMPv3 SNMPv3 解决了 SNMPv1/v2 安全问题并提供身份验证和加密。您可以使用 SHA 或 MD5 作为身份验证方法，使用 AES 或 DES 作为密码。 要启用接受 SNMPv3，请将以下行添加到 snmptrapd.conf： createUser 本节提供创建 Zabbix 数据库的说明。每个受支持的数据库都有对应的创建说明。 Zabbix 唯一支持的编码是 UTF-8 。使用此编码没有已知的任何安全漏洞。应注意如果使用其他的编码，则存在已知的安全问题。 Note: 如果从 Zabbix Git 存储库 安装 Zabbix，在进行下一步操作之前需要执行以下命令：

$ make dbschema MySQL 支持字符集 utf8（又名

绝不要未经预先检验就从不可靠的源中提取归档文件。这样有可能在 path 之外创建文件， 例如某些成员具有以 "/" 开始的绝对路径文件名或带有两个点号 ".." 的文件名。 设置 filter='data' 来防止最危险的安全问题，并请参阅解压缩过滤器 一节了解详情。section for details. 在 3.5 版更改: 添加了 numeric_owner 形参。 在 3.6 版更改: path 形参接受一个path-like 数据压缩和存档 The Python Library Reference, 发布 3.8.20 警告: 查看extractall() 的警告信息。 设置 filter='data' 来防止最危险的安全问题，并请参阅解压缩过滤器 一节了解详情。section for details. 在 3.2 版更改: 添加了 set_attrs 形参。 在 3.5 版更改: 添加了 numeric_owner 文件时可以通过各种方式覆盖任意文件（例如通过使用绝对路径、.. 路径组件或影响后续成员的符号链 接等）。 在大多数情况下，并不需要全部的功能。因此，tarfile 支持提取过滤器：一种限制功能的机制，从而避免 一些安全问题。 参见: PEP 706 包含设计背后进一步的动机和理由。 TarFile.extract() 或extractall() 的 filter 参数可以是： • 字符串 'fully_tr

绝不要未经预先检验就从不可靠的源中提取归档文件。这样有可能在 path 之外创建文件， 例如某些成员具有以 "/" 开始的绝对路径文件名或带有两个点号 ".." 的文件名。 设置 filter='data' 来防止最危险的安全问题，并请参阅解压缩过滤器 一节了解详情。section for details. 在 3.5 版更改: 添加了 numeric_owner 形参。 在 3.6 版更改: path 形参接受一个path-like 数据压缩和存档 The Python Library Reference, 发布 3.8.20 警告: 查看extractall() 的警告信息。 设置 filter='data' 来防止最危险的安全问题，并请参阅解压缩过滤器 一节了解详情。section for details. 在 3.2 版更改: 添加了 set_attrs 形参。 在 3.5 版更改: 添加了 numeric_owner 文件时可以通过各种方式覆盖任意文件（例如通过使用绝对路径、.. 路径组件或影响后续成员的符号链 接等）。 在大多数情况下，并不需要全部的功能。因此，tarfile 支持提取过滤器：一种限制功能的机制，从而避免 一些安全问题。 参见: PEP 706 包含设计背后进一步的动机和理由。 TarFile.extract() 或extractall() 的 filter 参数可以是： • 字符串 'fully_tr

绝不要未经预先检验就从不可靠的源中提取归档文件。这样有可能在 path 之外创建文件， 例如某些成员具有以 "/" 开始的绝对路径文件名或带有两个点号 ".." 的文件名。 设置 filter='data' 来防止最危险的安全问题，并请参阅解压缩过滤器 一节了解详情。section for details. 在 3.5 版更改: 添加了 numeric_owner 形参。 在 3.6 版更改: path 形参接受一个path-like extract() 方法不会处理某些提取问题。在大多数情况下你应当考虑使用extractall() 方法。 警告: 查看extractall() 的警告信息。 设置 filter='data' 来防止最危险的安全问题，并请参阅解压缩过滤器 一节了解详情。section for details. 在 3.2 版更改: 添加了 set_attrs 形参。 在 3.5 版更改: 添加了 numeric_owner 文件时可以通过各种方式覆盖任意文件（例如通过使用绝对路径、.. 路径组件或影响后续成员的符号链 接等）。 在大多数情况下，并不需要全部的功能。因此，tarfile 支持提取过滤器：一种限制功能的机制，从而避免 一些安全问题。 参见: PEP 706 包含设计背后进一步的动机和理由。 TarFile.extract() 或extractall() 的 filter 参数可以是： 498 Chapter 13.