[python] Bezpečnsost kódu - funkce exec
Petr Messner
petr.messner na gmail.com
Středa Únor 2 17:17:58 CET 2011
Na to nemusíš používat exec. Pokud chceš importovat nějaký
soubor/modul, jehož jméno máš v proměnné, viz __import__. Potom stačí
třeba getattr.
PM
2011/2/2 Filip Bartmann <filbar na centrum.cz>:
> Jak si myslíte, že je bezpečná funkce exec v následujícím kódu:
>
> -----------------------------------------------------------------------
> for d in os.listdir("./plugins"):
> if os.path.isdir(os.path.join("./plugins",d))==True:
> exec "from plugins."+d+"."+d+" import *";
> exec "b="+d+"()";
> ------------------------------------------------------------------------
>
> Jedná se o program komunikující přes XML-RPC a ty funkce z instance b
> exportuju do XML-RPC pomocí register_instance(b);
>
> Je to rozymný postup.
>
> Děkuji za odpověď.
>
> Filip Bartmann
> _______________________________________________
> Python mailing list
> Python na py.cz
> http://www.py.cz/mailman/listinfo/python
>
Další informace o konferenci Python