Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]

Groups > fr.comp.lang.python > #3403

Re: intérêt de la fonction eval ?

Show all headers | View raw

Bonjour,

Le 05/12/2020 à 05:33, Dominique a écrit dans le message
<rqf2im$2fe$2@gioia.aioe.org> :

>> Donc tu es plutôt à deux doigts de te connecter au réseau car, de
>> mémoire, il y a une présentation du module asyncio à la fin.
>
> Peut-être, je n'ai rien vu à ce sujet. Mais alors, en quoi eval est un
> « aimant à failles » ? Je ne vois pas.

Tu passes du coq à l'âne.

eval() permet d'exécuter n'importe quel code externe au script donc sur
lequel tu n'as aucun contrôle.

[WARNING: NE PAS ESSAYER !]

saisie = input('Entrez une opération : ')
print('Le résultat est :', eval(saisie))

Que se passe-il si l'utilisateur saisie la chaîne ci-dessous ?

  exec('import shutil'), shutil.rmtree('/', ignore_errors=True)

Ça va sortir un truc comme :

Le résultat est : CATASTROPHIQUE :-(

-- 
Benoit Izac

Back to fr.comp.lang.python | Previous | Next — Previous in thread | Next in thread | Find similar

Thread

intérêt de la fonction eval ? Dominique <zzz@aol.com.invalid> - 2020-11-28 18:54 +0100
  Re: intérêt de la fonction eval ? Julien Palard <julien@palard.fr> - 2020-12-04 00:31 +0100
    Re: intérêt de la fonction eval ? Dominique <zzz@aol.com.invalid> - 2020-12-04 05:38 +0100
      Re: intérêt de la fonction eval ? Benoit Izac <use.reply.to@INVALID.ADDRESS> - 2020-12-04 07:38 +0100
        Re: intérêt de la fonction eval ? Dominique <zzz@aol.com.invalid> - 2020-12-05 05:33 +0100
          Re: intérêt de la fonction eval ? Benoit Izac <use.reply.to@INVALID.ADDRESS> - 2020-12-05 08:59 +0100
            Re: intérêt de la fonction eval ? Dominique <zzz@aol.com.invalid> - 2020-12-06 04:44 +0100

csiph-web