[pyar] Peligrosidad de un lambda

Esteban Kuber ekuber en gmail.com
Vie Oct 1 21:07:42 ART 2010

Mensaje anterior: [pyar] Peligrosidad de un lambda
Próximo mensaje: [pyar] Peligrosidad de un lambda
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

>> Algo que nadie mencionó todavía, podés pasarle a eval los diccionarios
>> de va a tomar como namespace global y local[0].
>>
>> Usando eval(string, {}, {}) podés tener un _poquito_ más de tranquilidad.
>>
>
> Seria muy interesante tener alguna version con "Sandbox" de Python,
> parecida a la que hace andar las apps de Google App Engine.
>
> En la Wiki de Python hay una seccion con varios tips de seguridad,
> entre ellos formas de Sandbox:
>
> http://wiki.python.org/moin/Security

>>> eval('__import__("os")', {'__import__': None},{})
Traceback (most recent call last):
  File "<input>", line 1, in <module>
  File "<string>", line 1, in <module>
TypeError: 'NoneType' object is not callable

Mensaje anterior: [pyar] Peligrosidad de un lambda
Próximo mensaje: [pyar] Peligrosidad de un lambda
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the pyar mailing list