我正在寻找一个“安全”eval函数,以实现类似电子表格的计算(使用numpy/scipy)。“safe_eval”是否真的安全?
自从2.3版本以来,由于显然不可修复的安全问题,此功能(rexec module)已从Python中删除。有几个第三方攻击者声称要这样做 - 我发现的最深思熟虑的解决方案是 this Python Cookbok recipe,“safe_eval”。
我是否合理安全,如果我使用这个(或类似的东西),以防止恶意代码,或者我坚持写我自己的解析器?有谁知道任何更好的选择?
编辑:我刚刚发现RestrictedPython,这是Zope的一部分。对此的任何意见都是受欢迎的。
您可以使用Resolver One在电子表格中使用scipy/numpy。 http://www.resolversystems.com/ – 2009-07-25 15:32:25