[pyar] Peligrosidad de un lambda

[Ale]

El 30 de septiembre de 2010 23:30, Hystrix <ego en hystrix.com.ar> escribió:

> Buenas lista, como va?
> El otro dia esta probando hacer un script para simular un sistema muy
> sencillo y me surgio esta duda, que tan peligroso puede ser hacer algo
> asi::
>
>  code = raw_input('lambda x, y: ')
>  f = lambda x, y: eval(code)
>
> La intencion es que el usuario pueda pasarle el codigo de una funcion
> al script que despues se usaria, por ejemplo, para seleccionar dos
> elementos de una lista o para determinar el resultado de la cruza de
> dos elementos.
>
> En principio me parece bastante inofensivo, quiero decir, no se me
> ocurre que se pueda romper mucho metiendole cosas raras a ese code, o
> si?
>
>
Supongo que si, algo raro se puede hacer:


In [1]: import os

In [2]: eval("os.system('ls /proc')")
...(me lista los archivos de /proc)

Así que supongo que si en tu modulo import os o algo por el estilo, un 'rm
-rf /' podes hacer tranquilamente.

Saludos,
-- 
Ale.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20100930/0ea1c432/attachment.html>