Valentino Volonghi aka Dialtone ha scritto:
Lo sapevo io. exec e eval sono due modi _SICURI_ di avere problemi di
QUALSIASI genere. Se l'architettura del tuo sistema parte da questo
stai pur certo che _ha_ problemi di sicurezza e non sono dovuti allo
scambio di dati ma proprio al tuo serializer/deserializer.
e cosa potrà mai accadere per una cosa tipo questa ?
exec "class " + nome + ": pass"
l'unica linea di codice tolta dalla verisone PyRex ?
Però hai ragione, devo aggiungere un controllo sul nome della classe.
con un controllo sulla stringa che accetta solo lettere ed undesrcore,
quante possibilità ci sono di fare danni ?
_______________________________________________
Python mailing list
Python@lists.python.it
http://lists.python.it/mailman/listinfo/python
