다른 실행 파일에서 파이썬 프로세스를 시작해야합니까?

Question

그래서 파이썬 API를 공개하는 타사 응용 프로그램이 있습니다. 그 제 3 자 응용 프로그램과 함께 할 파이썬 스크립트가 있습니다.

python 스크립트는 명령 줄 인수 만 사용하며 사용자 입력은없고 stdout에 씁니다.

런타임시 ASP.NET 웹 사이트에서 실행되도록 연결하고 있습니다. 파이썬은 매우 강력하기 때문에 보안 관점에서 하드 코드 된 또는 로컬로 읽은 (App.Config) 스크립트 경로로 파이썬 프로세스를 시작하고 명령 줄 인수를 다음과 같이 복사하는 새로운 실행 파일을 만드는 것이 합리적인지 궁금합니다. 파이썬 프로세스.

이 새로운 실행 파일은 공격자가 임의의 파이썬 코드를 업로드하고 시작하는 것을 방지하기위한 방법으로 .NET 응용 프로그램에서 시작됩니다. 이것이 어떤 공격 벡터를 무효로 만들지, 아니면 단지 더 복잡한가?

또한 제 3 자 확장은 CPython 용으로 작성되었으므로 IronPython을 사용할 수 없습니다. 코드의

아이디어 :

Process p = new Process(); 
p.StartInfo.FileName = "python.exe"; 
p.StartInfo.Arguments = "goodscript.py \"" + argument1.Replace("\"","\\\"") + "\" \"" + 
    argument2.Replace("\"","\\\"") + "\""; 
p.Start(); 

내가 -i와 같은 명령 줄 스위치 중 하나가 주입 될 수 있다는 걱정 또는 goodscript.py하기 위해 어떻게 든 파일 경로가 다른 스크립트를 가리 키도록 변경 될 수 있습니다 . 나중에 가능하다면 python.exe의 파일 경로를 다른 실행 파일 경로로 변경할 수 있습니다.

Answer 1

예제 코드에는 확실히 보안 문제가 있습니다. Process.StartInfo가 어떻게 작동하는지 잘 모르겠습니다. 하위 프로세스를 실행하기 전에 인수를 분할하거나 일부 셸을 사용하여 셸을 사용하는 경우에는 공격자가 인수 문자열에 백 슬래시를 넣을 수있는 최소한의 여지가 있으며 두꺼운 따옴표를 이스케이프 처리합니다.

인수를 개별적으로 전달하는 다른 방법이있는 경우 문자열로 팩하지 않고 다른 구문으로 구문 분석하도록하는 것이 훨씬 바람직합니다.

Answer 2

현재 스크립트는 단지 복잡성을 추가하는 것이 아니라 실제로 보안 허점을 열어 놓았습니다. 즉, 토큰 화 된 문자열 목록 대신 파싱해야하는 단일 문자열을 인수에 전달하는 것입니다.

Answer 3

귀하의 파이썬 스크립트가 웹 사이트에 의해 호출됩니다. 다른 사람이 웹 사이트를 사용하여 파이썬 스크립트를 다른 인수로 호출하게하거나 다른 스크립트를 실행하거나 인 보안 구멍이 인 경우. "파이썬이 매우 강력합니다"와 아무런 관련이 없습니다. 어떤 언어로든 언어

파이썬 스크립트를 다른 것으로 포장하고 호출하는 방법에 정확히 어떻게 영향을 미칠 것이라고 생각하십니까? 그 대신에? 어떤 사람이 다른 실행 파일을 호출하거나 다른 인수 나 다른 데이터로 호출하도록 할 수 있습니다.이 경우 어떤 언어를 사용하든 상관없이 망설입니다. 또는 그들이 할 수없는 경우, 당신이 어떤 언어를 사용하든 상관없이 당신은 괜찮습니다.