个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
25
4
我正在尝试将一些 python 对象主要是 json 可序列化,除了 datetime.datetime 放在 rabbitmq 队列中,因此使用 pickle 进行序列化。
celery_config 文件:
CELERY_TASK_SERIALIZER = 'pickle'
CELERY_RESULT_SERIALIZER = 'pickle'
它抛出一个异常说:
File "/usr/local/lib/python2.7/dist-packages/kombu/serialization.py", line 174, in loads
raise self._for_untrusted_content(content_type, 'untrusted')
ContentDisallowed: Refusing to deserialize untrusted content of type pickle (application/x-python-serialize)
This link建议我进行消息签名,对此我一无所知。
有人可以指导我如何解决吗?
最佳答案
你试过吗,这个:
CELERY_ACCEPT_CONTENT = ['pickle']
如此链接所示 ( http://docs.celeryproject.org/en/latest/userguide/configuration.html#std:setting-accept_content )此设置接受序列化程序名称和内容类型的列表,因此您可以将序列化程序或您希望序列化的内容类型列入白名单。
因此,要么执行上述操作,要么使用 SSL 消息签名……这基本上是构建一个 ssh key 对,并使 celery 能够使用您的 key 来获得安全连接。
您可以通过以下方式注册您的“KEY”和“CERTIFICATE”来激活消息签名:
CELERY_SECURITY_KEY = '/etc/ssl/private/worker.key'
CELERY_SECURITY_CERTIFICATE = '/etc/ssl/certs/worker.pem'
CELERY_SECURITY_CERT_STORE = '/etc/ssl/certs/*.pem'
from celery.security import setup_security
setup_security()
至于这些东西的含义……以及它是如何工作的,请参阅: http://www.tldp.org/HOWTO/SSL-Certificates-HOWTO/x64.html
此外,关于如何生成 key (以及启用安全的无密码登录),请参阅: https://help.github.com/articles/generating-ssh-keys/或 http://mah.everybody.org/docs/ssh以获得其中引用的更一般的链接。
关于python - Pickle 拒绝使用 celery 报告 ContentDisallowed : Refusing to deserialize untrusted content of type pickle 来序列化内容,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27578235/
25
4
0
我只是想出了一个主意,我想不出一种方法来在后端解决这个问题而不会出现令人生畏的安全问题。 假设我想让用户有机会通过网络服务创建简单的算法并在小列表上测试这些算法,例如range(0, 5) 然后通过另
我有一个包含不同客户网站的多站点 Drupal-6 安装。 在每个站点上,都有一个“管理员”角色,主要包括客户的帐户。 我们希望为这个特权用户提供尽可能多的权限,但这可能会导致仅使用 Drupal C
我开发了一个 Web 应用程序并将我的证书用于 SSL。我不需要 CA 证书,因为客户端正在连接到 Intranet 中的服务器。所以客户端每次都会收到 Untrusted Connection 错误
我正在尝试记录我最近遇到的一个问题。有人可以为我确认以下内容吗?或者做任何更正?我希望我记录的信息完全准确。我试图记录为什么 Firefox 显示警告而 Chrome 和 Internet Explo
在 Android 上使用 HttpsUrlConnection 时,如果我使用不受信任的证书(很可能是自签名证书)连接到服务器,我将收到错误消息。例如,当浏览器中发生类似情况时,我仍然可以选择接受该
我是开发新手,在我的新工作中我们遇到了这个问题,在子域上用户会收到您在下面看到的错误,但是当他们转到基本域(例如:domain.com)时却没有看到那个。 我应该解决这个问题,但不确定是什么原因造成的
这不是 Untrusted App Developer 的副本.由于 iOS9 没有信任企业构建的选项。有没有人找到解决方法? 最佳答案 在 iOS 9.1 及更低版本中,转到设置 - 常规 - 配置
我们在 Azure DevOps Pipeline 中集成了 Checkmarx 静态代码分析器工具。在运行我们的管道时,我们在下面的代码行中遇到高风险的“反序列化不受信任的数据”错误。你能帮我解决这
谁能告诉我以下语句中的 trusted/untrusted 关键字?这些语句在 Oracle 上运行没有任何问题。但是我在他们的语法文档中找不到 TRUSTED/UNTRUSTED 关键字。 SQL>
问题: 运行 symfony 3.4,我只是先发制人地查看了 symfony 的日志,发现了一些奇怪的错误: request.ERROR: Uncaught PHP Exception Symfony
我想为我信任的来源创建一个 grpc channel ,但我缺少其证书。使用默认凭据设置安全通道失败: import gprc ssh_channel = grpc.secure_channel(,
我有一个关于使用无效证书通过 https 测试网站的问题。你能帮忙吗?我正在测试登台服务器上的网站。它需要 https 并且使用了属于生产服务器的无效证书。因此,当我访问该网站时,FireFox 会弹
我在 Amazon EC2 上有一个 NodeJS 服务器。 我正在尝试使用来自“COMODO RSA 域验证安全服务器 CA”的证书设置 SSL。 我让它适用于除 Firefox 之外的所有浏览器。
拥有带附加域的托管帐户。目录结构如下: /public_html (main site is hosted in this directory) /public_html/secondary_site
我正在编写一个 iPhone 应用程序,我想连接到“HTTPS”服务器以获取一些信息。但是,我在控制台中收到错误 NSUnderlyingError = Error Domain=kCFErrorDo
我有大约 700 多个链接要检查,它们是来自网站的长链接。它们是可信的,但 FireFox 不认为它们是可信的。那么如何禁用“此连接不受信任”或快速添加大量链接到受信任? 最佳答案 试试这个插件,它应
为什么 !untrusted 是 false?谢谢 var trusted="true" var untrusted="false" console.log(trusted,!trusted)
我要购买并申请网站证书https://domain.com:8097 (https 与非默认端口 443)。在这种情况下,浏览器是否会显示任何错误(例如,关于 Chrome 中不受信任的连接的红色通知
我正在使用 my iPhone application在我的 iPhone 3G OS 3.0.1 上没有任何问题。应用程序连接到位于 https://api.serverdensity.com/1.
我已将我的 .ipa 和 manifest.plist 上传到我的服务器(例如:https://www.xxxxxxx.xom/app/)。我在该服务器中创建了一个安装页面。 在那个安装 html 页
我是一名优秀的程序员,十分优秀!