[Python] Python web messaggi in Post e link a file in differenti directory

Daniele San Giovanni sangiovanni.daniele a gmail.com
Gio 6 Giu 2013 22:36:47 CEST


Ho dato un' occhiata veloce al configparser. Credo sia proprio ciò che mi
serve. Domani lo vedrò con più calma.
import ed eval sono 2 cose distinte. Import importa i moduli. Se un modulo
manca all' interno del percorso di ricerca viene sollevata un' eccezione.
Eval invece esegue la stringa che gli viene passata come  blocco di codice.
Poichè nel mio caso il link viene ricevuto in post un hacker potrebbe
tranquillamente sostituirlo con del codice Python suo e farlo eseguire.
Il configparser mi sa che va bene.
Grazie mille!


Il giorno 06 giugno 2013 20:16, Daniele Varrazzo <piro a develer.com> ha
scritto:

> On Thu, 2013-06-06 at 17:48 +0200, Daniele San Giovanni wrote:
>
>
> > Non posso assolutamente usare l' eval per motivi di sicurezza.
> >
> > L' import anche se ha una sua complessità potrei usarlo ma non tanto mi
> > piace l' idea in quanto sa molto di utilizzo statico.
>
> Spiegami la differenza tra import ed eval.
>
>
> > Sono indeciso al momento  su come procedere.
>
> Dati i limiti che ti sei imposto, smetti di creare file di
> configurazione in Python e usa uno dei millanta formati esistenti: JSON,
> YAML, config (http://docs.python.org/2/library/configparser.html),
> eccetera, eccetera, eccetera...
>
>
> --
> Daniele
>
> _______________________________________________
> Python mailing list
> Python a lists.python.it
> http://lists.python.it/mailman/listinfo/python
>



-- 
Daniele San Giovanni
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.python.it/pipermail/python/attachments/20130606/c0bcbf45/attachment.html>


Maggiori informazioni sulla lista Python