<div dir="ltr"><div>Ho dato un' occhiata veloce al configparser. Credo sia proprio ciò che mi serve. Domani lo vedrò con più calma.<br></div><div>import ed eval sono 2 cose distinte. Import importa i moduli. Se un modulo manca all' interno del percorso di ricerca viene sollevata un' eccezione.<br>
</div><div>Eval invece esegue la stringa che gli viene passata come blocco di codice.<br></div><div>Poichè nel mio caso il link viene ricevuto in post un hacker potrebbe tranquillamente sostituirlo con del codice Python suo e farlo eseguire. <br>
</div><div>Il configparser mi sa che va bene. <br></div><div>Grazie mille! <br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">Il giorno 06 giugno 2013 20:16, Daniele Varrazzo <span dir="ltr"><<a href="mailto:piro@develer.com" target="_blank">piro@develer.com</a>></span> ha scritto:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Thu, 2013-06-06 at 17:48 +0200, Daniele San Giovanni wrote:<br>
<br>
<br>
> Non posso assolutamente usare l' eval per motivi di sicurezza.<br>
><br>
> L' import anche se ha una sua complessità potrei usarlo ma non tanto mi<br>
> piace l' idea in quanto sa molto di utilizzo statico.<br>
<br>
</div>Spiegami la differenza tra import ed eval.<br>
<div class="im"><br>
<br>
> Sono indeciso al momento su come procedere.<br>
<br>
</div>Dati i limiti che ti sei imposto, smetti di creare file di<br>
configurazione in Python e usa uno dei millanta formati esistenti: JSON,<br>
YAML, config (<a href="http://docs.python.org/2/library/configparser.html" target="_blank">http://docs.python.org/2/library/configparser.html</a>),<br>
eccetera, eccetera, eccetera...<br>
<span class="HOEnZb"><font color="#888888"><br>
<br>
--<br>
Daniele<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
Python mailing list<br>
<a href="mailto:Python@lists.python.it">Python@lists.python.it</a><br>
<a href="http://lists.python.it/mailman/listinfo/python" target="_blank">http://lists.python.it/mailman/listinfo/python</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Daniele San Giovanni
</div>