python #eval #dictionary

    파이썬 문자열(str)을 이용해 변수(variable)값 출력하기
    Coding Challenge/오늘의 코드

    파이썬 문자열(str)을 이용해 변수(variable)값 출력하기

    많은 초심자분들이 파이썬을 처음 시작하고 리스트와 딕셔너리를 알기전에 a_0, a_1, a_2, ... 이렇게 변수를 만들고 반복문으로 변수에 접근하려 합니다. eval 이용 eval은 문자열로 된 코드를 인터프리터를 통해 실행해주는 함수입니다. 정말 편한것 같은 함수이지만.. 만약 eval안에 실행되는 문자열이 외부에서 들여온 코드일 경우, 외부 사람이 함부로 저희가 만든 프로그램에 코드로 간섭을 할 수 있는 보안에 취약점이 존재합니다. 그렇기 때문에 최대한 지양해야된 함수임을 미리 알아두시면 좋을것 같습니다. eval의 취약점 입력 : __import__ ( 'os').system('whoami') # eval 함수의 취약점 command = input() eval(command) eval함수 사용 ..

티스토리툴바