Задать вопрос
@Splite
информационная-безопасность

Как защититься от shell injection?

Здравствуйте!
Пользователь вводит некое ключевое слово, которое затем подставляется в grep
Какие символы нужно экранировать, чтобы нельзя было ввести чего-нибудь лишнего?
  • Вопрос задан
  • 2549 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
mva
@mva
CEO, CTO, Lua/Gentoo/IPv6 Pioneer 
%  echo '$SHELL:' $SHELL; read i; echo '12\ndw\n3e\n/bin/zsh\n> '|grep "${i}"
$SHELL: /bin/zsh
> $SHELL
%
% echo '$SHELL:' $SHELL; read i; echo '12\ndw\n3e\n/bin/zsh\n> '|grep "${i}"
$SHELL: /bin/zsh
> $(cat /etc/passwd)
%


Символы - не нужно. Нужно экранировать переменную, которая скармливается grep'у :)
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Задеплоить проекты на сервер
25 нояб. 2024, в 21:54
20000 руб./за проект
Разработать страницу для сайта на WordPress
25 нояб. 2024, в 21:39
3000 руб./за проект
Доработать сайт на strapi
25 нояб. 2024, в 21:34
7000 руб./за проект
Ещё заказы