Python的eval()在不受信任的字符串上的安全性？

Question

如果我使用eval()评估Python字符串,并且有一个类如下:

class Foo(object):
    a = 3
    def bar(self, x): return x + a

如果我不信任字符串会有什么安全风险？特别是:

1. 是eval(string, {"f": Foo()}, {})不安全的？也就是说,你可以从Foo实例到达os或sys或者不安全的东西吗？
2. 是eval(string, {}, {})不安全的？也就是说,我可以完全从内置像len和list到达os或sys吗？
3. 有没有办法让eval上下文中的内置函数不存在？

有一些不安全的字符串,如"[0]*100000000",我不在乎,因为在最坏的情况下,他们会减慢/停止程序.我主要关心的是保护程序外部的用户数据.

显然,eval(string)在大多数情况下,没有自定义词典是不安全的.

Answer 1

eval() 将允许恶意数据危害您的整个系统,杀死您的猫,吃掉您的狗并与您的妻子做爱.

最近有一个关于如何在python-dev列表上安全地做这种事情的线程,结论是:

• 这样做真的很难.
• 它需要python解释器的补丁来阻止许多类攻击.
• 除非你真的想要,否则不要这样做.

从这里开始阅读有关挑战的信息:http://tav.espians.com/a-challenge-to-break-python-security.html

你想在什么情况下使用eval()？您是否希望用户能够执行任意表达式？或者您想以某种方式传输数据？也许有可能以某种方式锁定输入.

Answer 2

您不能使用这样的黑名单方法来保护eval.对于将对CPython解释器进行分段,提供对您喜欢的任何类的访问等的输入示例,请参阅Eval确实很危险.

Answer 3

你可以os使用内置函数:__import__('os').

对于python 2.6+,ast模块可能有所帮助; 特别是ast.literal_eval,虽然它完全取决于你想要评估的内容.

Answer 4

请注意,即使您将空字典传递给eval(),仍然可以使用一些语法技巧来段落(C)Python.例如,在解释器上试试这个:eval("()"*8**5)