map (eval, raw_input (). split ()) менее безопасен?

Ссылаясь на этот вопрос о переполнении стека в комментарии "phoris" говорится, что map(eval, raw_input().split()) менее безопасен. Может кто-нибудь объяснить, чем это менее безопасно и в каком контексте?


python security eval map-function
person Adi Bhutani    schedule 08.06.2016    source источник
comment
@ Tgsmith61591 Вряд ли. Это вопрос о lisp, а не о python. Есть много вопросов конкретно о eval python, зачем закрывать это как дубликат lisp?   -  person Bakuriu    schedule 08.06.2016
comment
Между прочим: это не комментарий, а ответ Фориса. Таким образом, вы можете предоставить ссылку прямо на ответ.   -  person Bakuriu    schedule 08.06.2016
comment
Также связанные Почему следует избегать exec () и eval ()?   -  person Bhargav Rao    schedule 08.06.2016

Ответы (1)


arrow_upward
3
arrow_downward

Любой контекст. Он пропускает вводимые пользователем данные через eval(), что является большой дырой в безопасности.

person Ignacio Vazquez-Abrams    schedule 08.06.2016
comment
Спасибо за короткий и четкий ответ. - person Adi Bhutani; 09.06.2016