Вопрос [решено] Можно ли сделать подгрузку кода по http запросу?

[hkon]

Типо у меня есть условный пастбин где лежит код функций

def kekew():
    print('kekew')

Можно ли как то сделать что бы функция запускалась, и без костылей типо создавания файла и импортирования оттуда функций

 

[qualitestaholic]

eval()

 

[agressivniyaziat]

Код:

import requests
asd = requests.get('https://pastebin.com/raw/y60GtLSE').text
exec(asd)

Результат:
hello

 

[st4ck3roverflow]

import requests
exec(requests.get('https://raw.pastebin.com/xxxxxxxx').text)
# there you need to call function

 

[Irval]

Не советую использовать простой exec. Из-за этого могут появится глобальные проблемы с безопасностью файла, в добавок к этому, его вряд ли опубликуют на крупных платформах. Напишите свою систему lua-скриптов с ограничением используемых функций. Это даст не только опыт в работе с Python, но и обезопасит приложение.

 

[hkon]

Не советую использовать простой exec. Из-за этого могут появится глобальные проблемы с безопасностью файла, в добавок к этому, его вряд ли опубликуют на крупных платформах. Напишите свою систему lua-скриптов с ограничением используемых функций. Это даст не только опыт в работе с Python, но и обезопасит приложение.

Сначала хотел спросить в чём проблема безопасности, а потом понял что если подменить запрос у тебя хоть винлокер запустится

 

[SQL]

eval()

Он явно не "привет мир" хочет загрузить в прошрамму, из-за этого exec такая хуета в программе может случиться, что ты ахуеешь...

Сначала хотел спросить в чём проблема безопасности, а потом понял что если подменить запрос у тебя хоть винлокер запустится

А ведь можно сделать подобие tls рукопожатия, но тебе это вряд-ли что-то даст... ведь ты вряд ли знаешь как это работает

 

[qualitestaholic]

Он явно не "привет мир" хочет загрузить в прошрамму, из-за этого exec такая хуета в программе может случиться, что ты ахуеешь...

Любую функцию можно загрузить, не только привет мир. В целом ничего плохого быть не может, т.к это запускается лишь на пк чела (только если не взломают фтп сервака хах), так что даже если и заменит то это будет лишь для него.

 

[hkon]

Любую функцию можно загрузить, не только привет мир. В целом ничего плохого быть не может, т.к это запускается лишь на пк чела (только если не взломают фтп сервака хах), так что даже если и заменит то это будет лишь для него.

Подумаешь всего лишь минус доверие аудиторий, ну и да мы все и так знаем что подменой http запроса с левой проги можно взломать сервера Пентагона

 

[qualitestaholic]

Подумаешь всего лишь минус доверие аудиторий, ну и да мы все и так знаем что подменой http запроса с левой проги можно взломать сервера Пентагона

минус доверие аудитории из-за чего? из-за того что ты и так можешь им вместо программы отправить винлокер или что?