안전한 것으로 생각 되나요?Windows에서 쉘 주입 방지
def clipboard(foo):
import sys, subprocess
system = sys.platform
if 'win' in system:
cmd = 'echo %s | CLIP' % (foo,)
subprocess.call(cmd, shell=True)
if __name__ == '__main__':
clipboard('RMDIR /S/Q C:\') #something terrible that actually works.
간단히 말해서 일부 입력을 클립 보드에 복사하는 것이 아닙니다. 내가 묻는 것은 튜플의 요소를 참조하는 형식화 된 문자열에 내 인수를 래핑하면 쉘 주입 공격의 가능성을 방지 할 수 있는가?
'껍질이 참 ... 지금은 무엇입니까?' 일부 사용자 입력을 나타 냅니까? –
나는 당신을 명확히했다. – Droogans