파이썬에서 15년 동안 패치되지 않은 오류가 발견되었다. 이 오류는 이미 전 세계 수십만 개의 프로젝트에 삽입되어 있는 상황. 문제의 취약점은 CVE-2007-4559라는 경로 조작 오류로, 조사된 바에 의하면 35만 개 이상의 오픈소스 리포지터리들에 이 취약점이 발견되었다고 한다. 최근의 SW 개발방식을 생각하면.. 오픈소스들을 포함한 애플리케이션들의 수를 세는게 불가능할 정도. ＃CVE-2007-4559: Python의 tarfile 모듈에 있는 extract 및 extractall 함수의 디렉터리 탐색 취약점. ＃tarfile 모듈: TAR 아카이브를 생성하는 과정에서 각 파일의 메타데이터를 검사하고 수정할 때 이용되는 각종 필터를 손쉽게 추가할 수 있게 해 줌. 취약점을 내포한 코드베이스가 SW ..

혼공학습단 8기 파이썬 3주차 공부 214p 가변 매개변수: 매개변수를 원하는 만큼 받을 수 있는 함수 def 함수 이름(매개변수, 매개변수, ..., *가변 매개변수): //문장 ex) print() [제약] - 가변 매개변수 뒤에는 일반 매개변수가 올 수 없다. - 가변 매개변수는 하나만 사용할 수 있다. def print_n_time(n,*values): for i in range(n): for value in values: print(value) print() print_n_time(3,"안녕하세요","즐거운","프로그래밍") 가변 매개변수 뒤에는 일반 매개변수가 올 수 없다는 말의 의미는... print_n_time("안녕하세요","즐거운","프로그래밍",3)과 같이 사용할 수 없다는 것이다. ..

for 반복자 in 반복할 수 있는 것 여기서 '반복할 수 있는 것' = 이터러블(iterable) 이터러블은 내부에 있는 요소들을 차례차례 꺼낼 수 있는 객체를 의미한다. 이터러블 중 next() 함수를 적용하여 하나하나 꺼낼 수 있는 요소를 이터레이터라고 한다. reversed() 함수의 반환값은 reverseiterator이다. 이터레이터. 이터레이터는 반복문의 매개변수로 전달할 수 있으며, 아래와 같이 next() 함수로 내부의 요소를 하나하나 꺼낼 수 있다. 그런데 다 꺼내고 나면 StopIteration이라는 예외가 발생한다. 이게 바로 reversed() 함수가 1회용 함수라고 불리는 이유이다. (제너레이터) 다 꺼내쓰면.. 이제 못써.