Téléchargement cval - Téléchargement du code source cval

cval

Code Source AI

2.0.0

Télécharger

Cval

Une couche de protection pour l'évaluation
Afficher les exemples · Rapport Bogue

Installation

Je sais que beaucoup de gens ne se soucient pas des motivations derrière un programme, donc j'ai mis l'installation au sommet.

Unix et Mac

python3 -m pip install cval

Fenêtre

py - m pip install cval

À propos

Un script décemment simple qui utilise une expression régulière pour ajouter une couche de protection à l'évaluation. Pourquoi? Eh bien, je n'arrête pas de voir "Eval est vraiment dangereux" et "Eval est une mauvaise pratique" . Toutes ces déclarations ont une certaine validité, et il y a presque toujours une meilleure façon de faire ce que vous voulez accomplish. CVAL s'attaque à l'état d'esprit "Eval est vraiment dangereux" , si vous devez utiliser EVAL pour un projet public utilise CVAL.

Exploitant

Je vous encourage à briser mon script, à signaler tous les bogues ou les vulnérabilités ici, merci!

Exemples

Ces exemples sont axés uniquement sur la sécurité plutôt que des exemples pratiques du monde réel.

Désactiver l'importation du module

 # :NOTE: modules is False by default, and the reason we allow function calls
#        is to see the error given when trying to import a module.
cval ( '__import__("os")' , calls = True , modules = False )

Sortir:

 cval.IllegalSource: Cval panicked due to an attempted illegal import of the module "os"

Autoriser certains modules

 cval ( '__import__("os")' , allowed_modules = [ "os" ], allowed_calls = [ "import" ])

Désactiver les appels de fonction

 cval ( 'print("Hello, World!")' , calls = False )

Sortir:

 cval.IllegalSource: Cval panicked due to an illegal function call in source! Attemped call to "print"

Autoriser certains appels de fonction

 cval ( 'print("Hello, World!")' , allowed_calls = [ "print" ])

Bloquer l'accès aux variables globales

 foo = "bar"

def foobar ():
    # :NOTE: `globals` doesn't need to be passed in this case
    #        this is only done here for clarity 
    cval ( 'print(foo)' , globals = globals (), allowed_calls = [ "print" ])  # Will not be able to access "foo"
foobar ()

Sortir:

 cval.SuspiciousSource: Cval found global variable "foo" in the source, killing for safety.

Permettre un certain accès aux variables globales

 foo = "bar"

def foobar ():
    cval ( 'print(foo)' , globals = globals (), allowed_global_vars = [ "foo" ], allowed_calls = [ "print" ])
foobar ()

Sortir:

bar

Autoriser l'accès à toutes les variables globales

 foo = "bar"
bar = "foo"

def foobar ():
    cval ( 'print(bar+foo")' , globals = globals (), allowed_global_vars = [ "*" ], allowed_calls = [ "print" ])
foobar ()

Sortir:

 foobar

Block Access Variables locales

 def fizzbuzz ():
    fizz = "buzz"
    cval ( 'print(fizz)' , locals = locals ())  # Will not be able to access "fizz"
fizzbuzz ()

Sortir:

 cval.SuspiciousSource: Cval found local variable "fizz" in the source, killing for safety.

Permettre un certain accès aux variables locales

 def fizzbuzz ():
    fizz = "buzz"
    cval ( 'print(fizz)' , locals = locals (), allowed_local_vars = [ "fizz" ], allowed_calls = [ "print" ])
fizzbuzz ()

Sortir:

 buzz

Autoriser l'accès à toutes les variables locales

 def fizzbuzz ():
    fizz = "buzz"
    buzz = "fizz"
    cval ( 'print(buzz+fizz)' , locals = locals (), allowed_local_vars = [ "*" ], allowed_calls = [ "print" ])
fizzbuzz ()