🇺🇸 English 🇨🇳 中文 🇪🇸 Español 🇫🇷 Français 🇮🇳 हिन्दी 🇸🇦 العربية 🇵🇹 Português 🇷🇺 Русский 🇧🇩 বাংলা 🇮🇩 Bahasa 🇩🇪 Deutsch 🇯🇵 日本語 🇮🇹 Italiano 🇰🇷 한국어 🇹🇷 Türkçe 🇳🇱 Nederlands 🇵🇱 Polski 🇻🇳 Tiếng Việt 🇸🇪 Svenska 🇭🇰 廣東話
VIP 👤
🏠 Inicio
Pruebas de rendimiento
📊 Todos los benchmarks 🦖 Dinosaurio v1 🦖 Dinosaurio v2 ✅ Aplicaciones To-Do List 🎨 Páginas libres creativas 🎯 FSACB - Showcase definitivo 🌍 Benchmark de traducción
Modelos
🏆 Top 10 modelos 🆓 Modelos gratuitos 📋 Todos los modelos ⚙️ Kilo Code
Recursos
💬 Biblioteca de prompts 📖 Glosario de IA 🔗 Enlaces útiles
🌐

General

Colección de prompts para General

advanced

遗留代码的安全审计与重构

#代码审查 #网络安全 #重构 #Python

识别并修复一段模拟代码中的安全漏洞,同时进行代码现代化重构以提升可维护性。

📝 Contenido del prompt
请扮演一名高级安全工程师。我将提供一段基于Python的遗留Web应用代码片段(请在生成回复时假设该代码存在SQL注入、XSS跨站脚本攻击以及不安全的反序列化漏洞)。请:1. 指出代码中所有存在的安全漏洞及其原理;2. 提供符合OWASP标准的重构后代码;3. 解释重构后的代码如何利用防御性编程原则规避潜在风险;4. 建议一套自动化安全审计流程以防止此类漏洞再次出现。