[Python] mod_python ed il giusto handler
Andrea Giammarchi
andrea a 3site.it
Ven 18 Ago 2006 20:48:52 CEST
Valentino Volonghi aka Dialtone ha scritto:
> Lo sapevo io. exec e eval sono due modi _SICURI_ di avere problemi di
> QUALSIASI genere. Se l'architettura del tuo sistema parte da questo
> stai pur certo che _ha_ problemi di sicurezza e non sono dovuti allo
> scambio di dati ma proprio al tuo serializer/deserializer.
e cosa potrà mai accadere per una cosa tipo questa ?
exec "class " + nome + ": pass"
l'unica linea di codice tolta dalla verisone PyRex ?
Però hai ragione, devo aggiungere un controllo sul nome della classe.
con un controllo sulla stringa che accetta solo lettere ed undesrcore,
quante possibilità ci sono di fare danni ?
Maggiori informazioni sulla lista
Python