[python] parsing souboru
Jan Janech
devel na atlas.sk
Středa Květen 5 13:08:49 CEST 2010
Dovolim si oponovat. Vsetko co sa da v pythone v exec spravit pre
narusenie bezpecnosti sa da spravit aj v eval.
Proti importom, builtin namespace atd sa daju zabezpecit obe. Nekonecny
cyklus, nekonecna rekurzia, vsetko sa da spravit aj v eval aj v exec.
Jediny rozdiel je v tom, ze jeden vykonava vyrazy a jeden prikazy.
Jan Janech
On 05/05/10 11:49, Hynek Fabian wrote:
> Jirka Vejrazka (středa 05 Květen 2010 10:33:39):
>> Mrkni se, jestli to nepujde parsovat pres JSON. Evil je zlo, hojne
>> pouzivane v JS a PHP, v Pythonu jsem ho (nastesti) snad nikdy nevidel.
> Dělám to nerad, ale musím se evalu zastat. Narozdíl od PHP v pythonu eval()
> nesežere libovolný kód, ale pouze vyhodnotí výraz. A když se mu podstrčí
> nedefaultní jmenné prostory, měl by být dostatečně izolovaný.
>
> "Zlo" se v pythonu jmenuje exec() :-)
> _______________________________________________
> Python mailing list
> Python na py.cz
> http://www.py.cz/mailman/listinfo/python
>
>
>
--
____________________________
Ing. Jan Janech
Katedra softverovych technologii
Fakulta riadenia a informatiky
Zilinska Univerzita
Další informace o konferenci Python