Looking for python Answers? Try Ask4KnowledgeBase
Looking for python Keywords? Try Ask4Keywords

Python Language Code d'exécution fourni par un utilisateur non approuvé à l'aide de exec, eval ou ast.literal_eval


Exemple

Il n'est pas possible d'utiliser eval ou exec pour exécuter du code à partir d'utilisateurs non fiables en toute sécurité. Même ast.literal_eval est susceptible de se ast.literal_eval dans l'analyseur. Il est parfois possible de se prémunir contre l’exécution de code malveillant, mais cela n’exclut pas la possibilité d’un blocage brutal de l’analyseur ou du tokenizer.

Pour évaluer le code par un utilisateur non fiable, vous devez vous tourner vers un module tiers, ou peut-être écrire votre propre analyseur syntaxique et votre propre machine virtuelle en Python.