那些遇到过的问题

eval()的替代方案

Ben*_*min 2 ruby security eval

我正在寻找该代码的替代方案:

 expl = eval "BeEF::Modules::Exploits::#{klass.capitalize}.new"
Run Code Online (Sandbox Code Playgroud)

这里的评估是完全不安全的.有没有我可以用来生成动态类而不使用eval的替代方法?就像在,klass总是不同的.所以我的代码保持通用.

谢谢你的时间.

Mag*_*olm 7

您可以使用Module#const_get:

expl = BeEF::Modules::Exploits.const_get(klass.capitalize).new
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

996 次

最近记录:

15 年,5 月 前
相关归档
检查是否定义了变量? 571
File.open,写和保存? 34
Rails 5的ActiveRecord :: Migration中的[5.0]是什么意思? 20
在seeds.rb中使用Paperclip 16
当参数传递给我的ruby脚本时,为什么会抛出错误? 14
如何使用Ruby从Active Directory检索已删除的对象? 12
Delphi 7 TIdFTP FTP安全(密码保护) 9
评估用户代码有哪些安全问题? 5
引用标题中的CDN和个人身份信息 3
随机数和客户端随机数究竟如何防止重播? 1
难疑归档
@staticmethod和@classmethod有什么区别? 3360
可以(a == 1 && a == 2 && a == 3)评估为真吗? 2438
如何检查字符串是否包含Bash中的子字符串 2332
如何在JavaScript中获取当前日期? 2152
在JavaScript中将字符串转换为整数? 1603
在Mac上查找(并终止)进程锁定端口3000 1595
如何撤消'git reset'? 1172
LF将被git中的CRLF取代 - 这是什么,它是否重要? 1146
PHP和枚举 1114
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076