[Python] mod_python ed il giusto handler
Andrea Giammarchi
andrea a 3site.it
Ven 18 Ago 2006 21:29:56 CEST
Lawrence Oluyede ha scritto:
>> ... quante possibilità ci sono che una stringa
>> pippo = "Pippo"
>> ed un exec "class " + pippo + ": pass"
>> possa far danni, ammesso che implementi un banale controllo sui
>> caratteri della stringa pippo, ovvero solo [a-zA-Z_]+ ?
>
> Ok.
Ok cosa ? devo scrivere questo sito è bucabile anche con una stringa
exec di quel tipo oppure non c'è ragione alcuna di allarmarsi ?
Lawrence Oluyede ha scritto:
>> aggiungo: quale modulo per verificare l'esistenza di una classe ?
>> Avessi un class_exsits sarei a cavallo, l'eval l'ho usato solo per
>> quello (ma attendevo commenti proprio per migliorare quella classe)
>
> Cosa vuol dire se esiste una classe? Se io scrivo "SuperPippo" in un
> file Python e non è definito da nessuna parte avrai un NameError.
runtime .... ho una stringa
pippo = "Pippo"
come sapere se la classe Pippo è presente e già definita oppure no ?
class_exsists(pippo) ... esiste qualcosa del genere che restituisca un
True o un False ?
> Come preferisci ma se non accetti alcun tipo di critica/considerazione
> non vai lontano in una comunità.
20 Kb di "è tutto inutile, lascia perdere, tu non sai, io ti biasimo"
... non le considero critiche ne considerazioni.
Il resto invece lo considero e come
> Io ne ho prese di legnate sui denti
> :-)
bene, allora quando finisce questa inizializzazione pitoniana ? lol
Andrea Giammarchi
Maggiori informazioni sulla lista
Python