transforma una cadena de texto a un comando ejecutable??

Hernan Martinez Foffani hernan en orgmf.com.ar
Mie Mayo 10 21:23:05 CEST 2006 

> sobre la implicaciones de seguridad de la función eval, había leido en
> la lista anteriormente que se puede 'capar' las acciones que se realizan
> por la función eval y que pueden ser perjudiciales para el sistema.
>
> Lo malo es que no lo recuerdo, era estableciendo los diccionarios que se
> le pasan a eval. Haber si alguien nos refresca la memoria.

    >>> eval("2+2",{},{})
    4
    >>> a=3
    >>> eval("a+2",{'a':a},{})
    5
    >>> eval("a+b",{'a':a},{})
    Traceback (most recent call last):
      File "<stdin>", line 1, in ?
      File "<string>", line 0, in ?
    NameError: name 'b' is not defined
    >>>

Ahora, usar 'eval' para lo que necesitaba (diferente a lo que
pedía ;-) el listero original me parece un poco demasiado.

-H.

>
>
>
> El mié, 10-05-2006 a las 14:20 +0200, Julio Canto escribió:
> > Arnau Sanchez wrote:
> > > Hola Julio,
> > >
> > > >Yo no he hablado de las implicaciones de seguridad, solo de lo que pedia
> > >
> > > por eso decía, que con la pregunta que él planteaba tu solución es
> > > perfectamente correcta, sólo le daba una alternativa a cómo hacerlo.
> > >
> > > por tu correo imagino que eres de hispasec, así que tendrás claras las
> > > implicaciones de usar "eval", pero no es así para mucha gente que
> > > empieza con python, así que no está de más apuntarlo.
> > Eso es cierto. Otro gallo cantaría si cuando se enseña desarrollo de
> > software se inculcase también el factor seguridad de las aplicaciones.
> > Un saludo,
> >     JC
> > _______________________________________________
> > Python-es mailing list
> > Python-es en aditel.org
> > http://listas.aditel.org/listinfo/python-es
>
>
>
>
>
> ______________________________________________
> LLama Gratis a cualquier PC del Mundo.
> Llamadas a fijos y m�viles desde 1 c�ntimo por minuto.
> http://es.voice.yahoo.com
>
>
> _______________________________________________
> Python-es mailing list
> Python-es en aditel.org
> http://listas.aditel.org/listinfo/python-es
>
>
>
------------ próxima parte ------------
_______________________________________________
Python-es mailing list
Python-es en aditel.org
http://listas.aditel.org/listinfo/python-es

Más información sobre la lista de distribución Python-es