這是否認爲安全?在Windows上防止外殼注射
def clipboard(foo):
import sys, subprocess
system = sys.platform
if 'win' in system:
cmd = 'echo %s | CLIP' % (foo,)
subprocess.call(cmd, shell=True)
if __name__ == '__main__':
clipboard('RMDIR /S/Q C:\') #something terrible that actually works.
不用說,這只是將一些輸入複製到剪貼板。我問:通過將我的參數包裝成格式化的字符串,引用元組中的元素,我是否可以防止發生shell注入攻擊?
'shell是否等於true ...現在怎麼辦?代表一些用戶輸入? – 2012-03-01 19:24:31
我爲你澄清。 – Droogans 2012-03-01 20:36:56