Das deutsche Python-Forum

Seit 2002 Diskussionen rund um die Programmiersprache Python
https://www.python-forum.de/

problem mit backticks...

https://www.python-forum.de/viewtopic.php?t=2083

Seite 1 von 1

problem mit backticks...

Verfasst: Freitag 1. Oktober 2004, 21:55
von Spooky
moin
ich hab da ein kleines sicherheits loch in meiner python cgi app
und zwar oeffne ich eine weitere app via popen() + args.. nun ist es leider so das man bei den args auch backticks verwenden kann also `ls` usw...
das soll eigentlich nicht so sein.
wie kann man das am BESTEN verhindern oder am vieleicht garnicht erst mit popen() machen?
es soll nur ein weiteres script in dem ordner ausgefuehrt werden und args uebergeben werden...

Verfasst: Freitag 1. Oktober 2004, 22:04
von Dookie
Hi Spooky,

du könntest, falls du an die args rankommst die Backticks durch einfache Anführungszeichen austauschen.

Code: Alles auswählen

args = "`ls` ./"
args = args.replace("`", "'")
print args

Gruß

Dookie

Verfasst: Freitag 1. Oktober 2004, 22:11
von Spooky
jo das hilft schonmal
danke :)
gibt es da noch weitere risiken auf die ich achten sollte?

*edit
so hat sich erledigt ich verarbeite die args nun direkt im selben script und da funktioniert es ja nicht :)
danke fuer die unterstuetzung :)
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de