Вопрос [решено] Можно ли сделать подгрузку кода по http запросу?

Пользователь
Статус
Оффлайн
Регистрация
17 Мар 2021
Сообщения
400
Реакции[?]
102
Поинты[?]
0
Типо у меня есть условный пастбин где лежит код функций
Код:
def kekew():
    print('kekew')
Можно ли как то сделать что бы функция запускалась, и без костылей типо создавания файла и импортирования оттуда функций
 
Новичок
Статус
Оффлайн
Регистрация
26 Мар 2020
Сообщения
1
Реакции[?]
0
Поинты[?]
0
Код:
Python:
import requests
asd = requests.get('https://pastebin.com/raw/y60GtLSE').text
exec(asd)
Результат:
hello
 
Пользователь
Статус
Оффлайн
Регистрация
12 Май 2020
Сообщения
105
Реакции[?]
39
Поинты[?]
0
Python:
import requests
exec(requests.get('https://raw.pastebin.com/xxxxxxxx').text)
# there you need to call function
 
Олдфаг
Статус
Оффлайн
Регистрация
18 Фев 2019
Сообщения
2,864
Реакции[?]
1,890
Поинты[?]
24K
Не советую использовать простой exec. Из-за этого могут появится глобальные проблемы с безопасностью файла, в добавок к этому, его вряд ли опубликуют на крупных платформах. Напишите свою систему lua-скриптов с ограничением используемых функций. Это даст не только опыт в работе с Python, но и обезопасит приложение.
 
  • Мне нравится
Реакции: SQL
Пользователь
Статус
Оффлайн
Регистрация
17 Мар 2021
Сообщения
400
Реакции[?]
102
Поинты[?]
0
Не советую использовать простой exec. Из-за этого могут появится глобальные проблемы с безопасностью файла, в добавок к этому, его вряд ли опубликуют на крупных платформах. Напишите свою систему lua-скриптов с ограничением используемых функций. Это даст не только опыт в работе с Python, но и обезопасит приложение.
Сначала хотел спросить в чём проблема безопасности, а потом понял что если подменить запрос у тебя хоть винлокер запустится
 
Эксперт
Статус
Оффлайн
Регистрация
9 Апр 2020
Сообщения
1,357
Реакции[?]
642
Поинты[?]
3K
Он явно не "привет мир" хочет загрузить в прошрамму, из-за этого exec такая хуета в программе может случиться, что ты ахуеешь...
Сначала хотел спросить в чём проблема безопасности, а потом понял что если подменить запрос у тебя хоть винлокер запустится
А ведь можно сделать подобие tls рукопожатия, но тебе это вряд-ли что-то даст... ведь ты вряд ли знаешь как это работает
 
Пользователь
Статус
Оффлайн
Регистрация
17 Июл 2021
Сообщения
464
Реакции[?]
118
Поинты[?]
12K
Он явно не "привет мир" хочет загрузить в прошрамму, из-за этого exec такая хуета в программе может случиться, что ты ахуеешь...
Любую функцию можно загрузить, не только привет мир. В целом ничего плохого быть не может, т.к это запускается лишь на пк чела (только если не взломают фтп сервака хах), так что даже если и заменит то это будет лишь для него.
 
Пользователь
Статус
Оффлайн
Регистрация
17 Мар 2021
Сообщения
400
Реакции[?]
102
Поинты[?]
0
Любую функцию можно загрузить, не только привет мир. В целом ничего плохого быть не может, т.к это запускается лишь на пк чела (только если не взломают фтп сервака хах), так что даже если и заменит то это будет лишь для него.
Подумаешь всего лишь минус доверие аудиторий, ну и да мы все и так знаем что подменой http запроса с левой проги можно взломать сервера Пентагона
 
Пользователь
Статус
Оффлайн
Регистрация
17 Июл 2021
Сообщения
464
Реакции[?]
118
Поинты[?]
12K
Подумаешь всего лишь минус доверие аудиторий, ну и да мы все и так знаем что подменой http запроса с левой проги можно взломать сервера Пентагона
минус доверие аудитории из-за чего? из-за того что ты и так можешь им вместо программы отправить винлокер или что?
 
Сверху Снизу