सुनिश्चित करें कि गलती से असुरक्षित कोड का उपयोग नहीं किया गया है

एक फ़ंक्शन डेटा के साथ (या कुछ खतरनाक के रूप में) f()का उपयोग करता है eval()जो मैंने local_fileअपने प्रोग्राम को चलाने वाली मशीन पर बनाया और संग्रहीत किया है :

import local_file

def f(str_to_eval):
    # code....
    # .... 
    eval(str_to_eval)    
    # ....
    # ....    
    return None


a = f(local_file.some_str)

f() मेरे द्वारा प्रदान किए गए तार के बाद से इसे चलाना सुरक्षित है।

हालांकि, अगर मैं कभी भी इसे असुरक्षित (जैसे उपयोगकर्ता इनपुट) चीजों के लिए उपयोग करने का फैसला करता हूं तो चीजें बहुत गलत हो सकती हैं । इसके अलावा, अगर local_fileस्टॉप लोकल हो रहा है, तो यह एक भेद्यता पैदा करेगा, क्योंकि मुझे उस मशीन पर भरोसा करने की आवश्यकता होगी जो उस फ़ाइल को भी प्रदान करती है।

मुझे यह कैसे सुनिश्चित करना चाहिए कि मैं यह कभी नहीं भूलूंगा कि यह फ़ंक्शन उपयोग करने के लिए असुरक्षित है (जब तक कि विशिष्ट मानदंड पूरा नहीं किए जाते हैं)।

_{नोट: eval()खतरनाक है और आमतौर पर कुछ सुरक्षित द्वारा प्रतिस्थापित किया जा सकता है।}

"सुरक्षित" इनपुट को सजाने के लिए एक प्रकार को परिभाषित करें। अपने फ़ंक्शन में f(), यह तर्क दें कि इस प्रकार का तर्क है या कोई त्रुटि है। एक शार्टकट को परिभाषित न करने के लिए पर्याप्त स्मार्ट बनें def g(x): return f(SafeInput(x))।

उदाहरण:

class SafeInput(object):
  def __init__(self, value):
    self._value = value

  def value(self):
    return self._value

def f(safe_string_to_eval):
  assert type(safe_string_to_eval) is SafeInput, "safe_string_to_eval must have type SafeInput, but was {}".format(type(safe_string_to_eval))
  ...
  eval(safe_string_to_eval.value())
  ...

a = f(SafeInput(local_file.some_str))

जबकि इसे आसानी से दरकिनार किया जा सकता है, लेकिन दुर्घटना से ऐसा करना कठिन हो जाता है। लोग इस तरह के ड्रैकियन प्रकार की जांच की आलोचना कर सकते हैं, लेकिन वे इस बिंदु को याद करेंगे। चूँकि SafeInputप्रकार केवल एक डेटा टाइप है और ऑब्जेक्ट-ओरिएंटेड क्लास नहीं है जिसे उप-वर्गित किया जा सकता है, इसके साथ type(x) is SafeInputटाइप संगतता के लिए जाँच करने की तुलना में टाइप पहचान के लिए जाँच करना अधिक सुरक्षित है isinstance(x, SafeInput)। चूँकि हम एक विशिष्ट प्रकार को लागू करना चाहते हैं, स्पष्ट प्रकार को अनदेखा करना और सिर्फ अंतर्निहित बतख टाइपिंग करना भी यहाँ संतोषजनक नहीं है। अजगर के पास एक प्रकार की प्रणाली है, इसलिए संभव गलतियों को पकड़ने के लिए इसका उपयोग करें!

जैसा कि जोएल ने एक बार बताया था, गलत कोड गलत दिखते हैं (नीचे दिए गए खंड को "असली समाधान" पर स्क्रॉल करें, या बेहतर अभी तक इसे पूरी तरह से पढ़ें; यह इसके लायक है, भले ही यह फ़ंक्शन नामों के बजाय चर को संबोधित करता है)। इसलिए मैं विनम्रतापूर्वक सुझाव देता हूं कि आप अपने फंक्शन का नाम बदलकर कुछ इस तरह रखें f_unsafe_for_external_use()- आप शायद खुद कुछ संक्षिप्त योजना के साथ आएंगे।

संपादित करें: मुझे लगता है कि अमोन का सुझाव एक बहुत अच्छा है, एक ही विषय पर OO आधारित भिन्नता :-)

@Amon द्वारा सुझाव को लागू करते हुए, आप यहां रणनीति पैटर्न के संयोजन के साथ-साथ विधि ऑब्जेक्ट पैटर्न के बारे में भी सोच सकते हैं।

class AbstractFoobarizer(object):
    def handle_cond(self, foo, bar):
        """
        Handle the event or something.
        """
        raise NotImplementedError

    def run(self):
        # do some magic
        pass

और फिर एक 'सामान्य' कार्यान्वयन

class PrintingFoobarizer(AbstractFoobarizer):
    def handle_cond(self, foo, bar):
        print("Something went very well regarding {} and {}".format(foo, bar))

और एक व्यवस्थापक-इनपुट-eval कार्यान्वयन

class AdminControllableFoobarizer(AbstractFoobarizer):
    def handle_cond(self, foo, bar):
        # Look up code in database/config file/...
        code = get_code_from_settings()
        eval(code)

(नोट: एक वास्तविक दुनिया-ईश उदाहरण के साथ, मैं एक बेहतर उदाहरण देने में सक्षम हो सकता हूं)।