problem mit backticks...

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
Spooky
User
Beiträge: 2
Registriert: Freitag 1. Oktober 2004, 21:44
Wohnort: NRW

problem mit backticks...

Beitragvon Spooky » Freitag 1. Oktober 2004, 21:55

moin
ich hab da ein kleines sicherheits loch in meiner python cgi app
und zwar oeffne ich eine weitere app via popen() + args.. nun ist es leider so das man bei den args auch backticks verwenden kann also `ls` usw...
das soll eigentlich nicht so sein.
wie kann man das am BESTEN verhindern oder am vieleicht garnicht erst mit popen() machen?
es soll nur ein weiteres script in dem ordner ausgefuehrt werden und args uebergeben werden...
Benutzeravatar
Dookie
Python-Forum Veteran
Beiträge: 2010
Registriert: Freitag 11. Oktober 2002, 18:00
Wohnort: Salzburg
Kontaktdaten:

Beitragvon Dookie » Freitag 1. Oktober 2004, 22:04

Hi Spooky,

du könntest, falls du an die args rankommst die Backticks durch einfache Anführungszeichen austauschen.

Code: Alles auswählen

args = "`ls` ./"
args = args.replace("`", "'")
print args



Gruß

Dookie

Code: Alles auswählen

#!/usr/bin/env python
import this
Spooky
User
Beiträge: 2
Registriert: Freitag 1. Oktober 2004, 21:44
Wohnort: NRW

Beitragvon Spooky » Freitag 1. Oktober 2004, 22:11

jo das hilft schonmal
danke :)
gibt es da noch weitere risiken auf die ich achten sollte?

*edit
so hat sich erledigt ich verarbeite die args nun direkt im selben script und da funktioniert es ja nicht :)
danke fuer die unterstuetzung :)

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder