1
我需要從服務器應用程序調用wget,部分url由用戶控制。如果我存儲的參數在服務器應用程序中使用setenv()環境變量URL,那麼在派生shell執行通過環境變量傳遞參數,它是完全安全的嗎?
wget somehost/"$URL"
可我認爲$URL不以任何方式擴大了,它是完全解釋爲一部分網址?這與Bourne shell是否兼容(例如在Ubuntu中爲sh而不是bash)?
A
回答
0
在調用(forks/execs)wget命令之前,shell將執行$URL的參數擴展。既然你有雙引號中的參數,就不會執行分詞,而且「somehost /任何URL擴展爲」將成爲一個參數。
結果可能會在ps(1)輸出中作爲命令加參數顯示給其他用戶。
此外,如果系統上的ps(1)實施支持-e以顯示環境(例如FreeBSD),則可以看到存儲在環境變量中的數據。
如果您的問題是,您是否可以隱藏敏感信息,如訪問憑據這種方式,答案一般是「不」。
+0
我只關注命令注入,所以如果我理解正確,那很好。 –
相關問題
- 1. Apache環境變量「請求安全」嗎?
- 2. 通過SSL傳遞GET變量=安全嗎?
- 3. Windows環境變量通過OpenSSH傳遞
- 4. 返回通過引用傳遞的參數是否安全?
- 5. 通過節點中的事件修改變量 - 它安全嗎?
- 6. 我可以安全地設置TERM環境變量嗎?
- 7. 通過函數參數傳遞變量
- 8. 通過iframe與JavaScript安全傳遞形式參數?
- 9. 傳遞環境變量
- 10. 難以傳遞變量通過包括使用全局變量
- 11. WCF安全 - 保護傳遞的參數
- 12. 通過安全通道傳遞會話而不丟失它
- 13. 通過參數傳遞變量。或價值困境
- 14. 安全地通過bash傳遞密碼
- 15. 通過AJAX向PHP傳遞安全cookie
- 16. JavaScript完全「篡改安全」變量
- 17. 通過網絡傳輸GetBitmapBits(),安全嗎?
- 18. CURLOPT_USERPWD數據在通過ssl傳輸時是安全的嗎?
- 19. 網絡安全 - url參數安全嗎?
- 20. 將局部變量作爲塊內的方法參數傳遞是否安全?
- 21. Javascript - 通過函數傳遞後更新全局變量
- 22. 通過參數+安全的數據源
- 23. 通過ajax傳遞數據是否安全?
- 24. 安全發佈,參數傳遞
- 25. 在Zend中安全地傳遞參數
- 26. 清除通過pdebuild傳遞的環境變量
- 27. 在Cloud Foundry環境變量中確保服務參數的安全
- 28. 傳遞全局變量
- 29. 安全的託管環境
- 30. 我可以通過管道腳本更新Jenkins全局環境變量嗎?
如何從服務器應用程序運行wget?使用'system()'? – Jens
雙引號變量不應該被任何兼容POSIX的shell擴展或解釋。 – PSkocik
可能的問題:1.如果衍生出來的shell源代碼爲'.bashrc',那麼它將拾取那裏存在的URL。 2.如果你用不同的'URL'生成多個進程,其中一些可能會拾取錯誤的URL。 – alvits