Startseite>Programmierbezogen>AI-Quellcode
Herunterladen

CVAL

Eine Schutzschicht für eval
Beispiele anzeigen · Fehler melden

Installation

Ich weiß, dass viele Menschen die Motive hinter einem Programm nicht interessieren, also habe ich die Installation an die Spitze gestellt.

Unix und Mac 

python3 -m pip install cval

Fenster 

py - m pip install cval

Um

Ein anständig einfaches Skript, das regelmäßig Ausdruck verwendet, um die Bewertung eine Schutzebene hinzuzufügen. Warum? Nun, ich sehe immer wieder "Eval wirklich ist gefährlich" und "Eval ist eine schlechte Praxis" . All diese Aussagen haben eine gewisse Gültigkeit, und es gibt fast immer eine bessere Möglichkeit, das zu tun, was Sie sich unterhalten möchten. CVAL wächst die Denkweise "eval wirklich ist gefährlich" an, wenn Sie Eval für ein öffentliches Projekt verwenden müssen, um CVAL zu verwenden.

Ausbeutung

Ich ermutige Sie, mein Skript zu brechen und Fehler oder Schwachstellen hier zu melden, danke!

Beispiele

Diese Beispiele konzentrieren sich ausschließlich auf die Sicherheit, als auf praktische Beispiele der realen Welt.

Deaktivieren Sie das Importieren des Moduls 
 # :NOTE: modules is False by default, and the reason we allow function calls
#        is to see the error given when trying to import a module.
cval ( '__import__("os")' , calls = True , modules = False )
Ausgabe: 
 cval.IllegalSource: Cval panicked due to an attempted illegal import of the module "os"
Bestimmte Module zulassen 
 cval ( '__import__("os")' , allowed_modules = [ "os" ], allowed_calls = [ "import" ])
Funktionsaufrufe deaktivieren 
 cval ( 'print("Hello, World!")' , calls = False )
Ausgabe: 
 cval.IllegalSource: Cval panicked due to an illegal function call in source! Attemped call to "print"
Bestimmte Funktionsaufrufe zulassen 
 cval ( 'print("Hello, World!")' , allowed_calls = [ "print" ])
Blockieren Sie den Zugriff auf globale Variablen 
 foo = "bar"

def foobar ():
    # :NOTE: `globals` doesn't need to be passed in this case
    #        this is only done here for clarity 
    cval ( 'print(foo)' , globals = globals (), allowed_calls = [ "print" ])  # Will not be able to access "foo"
foobar ()
Ausgabe: 
 cval.SuspiciousSource: Cval found global variable "foo" in the source, killing for safety.
Ermöglichen Sie einen gewissen Zugang zu globalen Variablen 
 foo = "bar"

def foobar ():
    cval ( 'print(foo)' , globals = globals (), allowed_global_vars = [ "foo" ], allowed_calls = [ "print" ])
foobar ()
Ausgabe: 
 bar
Ermöglichen Sie Zugriff auf alle globalen Variablen 
 foo = "bar"
bar = "foo"

def foobar ():
    cval ( 'print(bar+foo")' , globals = globals (), allowed_global_vars = [ "*" ], allowed_calls = [ "print" ])
foobar ()
Ausgabe: 
 foobar
Blockieren Sie den Zugriff auf lokale Variablen 
 def fizzbuzz ():
    fizz = "buzz"
    cval ( 'print(fizz)' , locals = locals ())  # Will not be able to access "fizz"
fizzbuzz ()
Ausgabe: 
 cval.SuspiciousSource: Cval found local variable "fizz" in the source, killing for safety.
Ermöglichen Sie einen gewissen Zugang zu lokalen Variablen 
 def fizzbuzz ():
    fizz = "buzz"
    cval ( 'print(fizz)' , locals = locals (), allowed_local_vars = [ "fizz" ], allowed_calls = [ "print" ])
fizzbuzz ()
Ausgabe: 
 buzz
Ermöglichen Sie Zugriff auf alle lokalen Variablen 
 def fizzbuzz ():
    fizz = "buzz"
    buzz = "fizz"
    cval ( 'print(buzz+fizz)' , locals = locals (), allowed_local_vars = [ "*" ], allowed_calls = [ "print" ])
fizzbuzz ()
Ausgabe: 
 fizzbuzz
Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle