Michael Schneider hat geschrieben:Angriffe sind eher unwahrscheinlich und sym-link Attacken kann man durch Prüfung nach Öffnen der Datei ausschließen.
Hi Michael!
Wenn das Problem anders gelöst werden kann, dann sollte man es anders lösen. Wenn nicht, dann muss man sich Bewusst sein, dass ein Sicherheitsrisiko besteht. Die Warnung soll hauptsächlich zum Nachdenken über die Sicherheit anregen. Wenn die Programmsicherheit garantiert kein Problem darstellt, dann ist es auch kein Problem, die Warnung herauszufiltern.
Das geht über das Modul ``warnings``.
Ich glaube, mit ``warnings.filterwarnings()``, kannst du die ausgeworfene Warnung explizit herausfiltern.
Und hier noch der Wink mit dem Betonpfeiler:
Verwende für temporäre Dateien das Modul ``tempfile``!!! ... und lies dir die Modulbeschreibung komplett durch. -->
http://docs.python.org/lib/module-tempfile.html
mfg
Gerold