本文探讨了在软件开发过程中,使用基于配置文件(如.ini, .xml, .json等)来运行代码时可能存在的安全风险。这种方式虽然简化了配置管理,但同时也引入了潜在的安全漏洞,例如:


📎 原文:Config Files That Run Code: Supply Chain Security Blindspot | 来源:Hacker News