は、欠陥のある機能をチェックしていないため、潜在的なセキュリティの影響がありますか？

Question

こんにちは、そこにPythonists、

質問は私の心を打って、私はそれを周りにgoogledしかし、それのための答えを見つける運がなかった。次のPython汚いコード考えてみましょう：そのようなことは、ハッカーのためのセキュリティ侵害することができれば、私は静的型付け言語はチェックしない限り、プログラムの実行を許可することはないだろう、whatever(d,f)機能をチェックしdoesntの

print("hello World") 
x,y=3,4 
def whatver(d,f): 
    kjsafnsfoweifho 
z=x+y 
print (z) 

のpythonをその内部のすべてのものソースコードの本体は有効なプログラミングコードです。私はセキュリティ面でのPythonの弱点について書いています。これがセキュリティ侵害の原因となり、その種類と潜在的な影響を理解したい場合

Answer 1

誤った構文が1つの問題であるため、アプリケーションロジックに任意のコードを注入できるということは、すべての言語。多分、問題はサルのパッチ適用を許している言語の方が大きいかもしれませんが、一般的な質問は同じままです。コードにメソッドを挿入する方法は？ユーザが生成したモジュールをインポートしたり、evalを呼び出すことはありません。