child_process.execFile 명령을 사용하여 명령 줄 유틸리티를 실행하는 node.js 앱이 있습니다.Bash 스크립트에서 execFile을 사용하는 것이 얼마나 안전합니까?
사용자가 로컬로 명령을 실행할 수 있다고 걱정됩니다 (rm/-rf
공포의 시나리오가 떠오름).
Bash 스크립트에 execFile을 얼마나 안전하게 사용합니까? execFile에 전달하는 플래그가 서버를 호스팅하는 유닉스 박스에 의해 이스케이프되도록하는 팁은 무엇입니까? 인수는 명령으로 해석하고 실행할 수있는 파일로 전송되는 경우
편집
더 정확히 말하면, 내가 더 궁금하네요.
다른 문제는 기술적으로이 질문의 범위를 벗어나는 bash 스크립트 자체 내부입니다.
물론 가능합니다. 권한으로 보안을 제어하십시오. 그것은 당신이하는 것만 큼 안전합니다. – Chad
나는 이것을 주석으로 던질 것이다. 그러나 이런 식으로 사용자 입력을 사용하지 말 것을 제안한다. 제한된 수의 옵션이있는 경우 입력을 가져 와서 명령에 삽입 할 플래그를 선택하지만 사용자 데이터를 명령에 직접 넣지는 마십시오. – travis
"execFile에 전달하는 플래그는 서버를 호스팅하는 유닉스 박스에 의해 이스케이프됩니다"라는 것은 무엇을 의미합니까? –