Lawrence Oluyede ha scritto:
Mi pare che Flash giri in un ambiente "boxed" dove i danni che può
fare sono limitati. Solo ultimamente c'è la possibilità di fare
uploading e quindi in un certo qual modo accedere al server, ma magari
mi sbaglio (sulle possibilità del Flash player intendo)
non c'è molto di boxed, un protocollo AMF replicabile, una methodTable,
istanze di classi del server che "vanno avanti e indietro"
Se il tuo obiettivo è mandare oggetti python <-> python stai
reimplementando Twisted Perspective Broker, altrimenti se vuoi mandare
oggetti js <-> python stai reimplementando JSON :-P
no, il mio obiettivo è fare una lib per un client e diversi servers
Secondo me dovresti dare un'occhiata a Nevow Athena che fa proprio
quel che cerchi.
già visto, fa altro (di simile, ma troppo macchinoso)
exec? Yeah, di all'attacker "questo sito è broken" sull'homepage che
fai prima.
ripongo il quesito ... quante possibilità ci sono che una stringa
pippo = "Pippo"
ed un exec "class " + pippo + ": pass"
possa far danni, ammesso che implementi un banale controllo sui
caratteri della stringa pippo, ovvero solo [a-zA-Z_]+ ?
Comunque se vuoi creare classi a runtime puoi anche dare un'occhiata
al modulo new
http://docs.python.org/lib/module-new.html
ottimo, sono queste considerazioni / informazioni che mi servono .... il
resto lascia il tempo che trova.
Grazie,
Andrea Giammarchi
_______________________________________________
Python mailing list
Python@lists.python.it
http://lists.python.it/mailman/listinfo/python
