note

【Python】eval関数の危険性をささっと知りたいときのための記事

`eval`関数の危険性について説明します。`eval`はPythonで提供されている関数で、文字列として与えられた式をPythonのコードとして評価(実行)します。これにはいくつかの重要なセキュリティ上のリスクが伴います。 任意のコード実行のリスク: `eval`は与え ...
note

STOP eval関数 危険プログラミング

ソフトウェアが上流コンポーネントから入力を受け取るが、動的評価呼び出し(evalなど)で入力を使用する前にコード構文を中和(neutralizes)していない、または誤って中和している。 インジェクションの問題は、多種多様な問題を含んでいます。このため ...
GitHub

solomonakinyemi/using_eval_python

I discovered this feature in python when I was trying to optimise a chunk of code I wrote a few months back. I had a conversation with a colleague of mine at work and the response was that the usage ...