7赞

Bash中"$ {!x}"间接扩展的安全注意事项

作者：郑小蒜9299_941611_G | 2023-09-06 17:45

如何解决《Bash中"${!x}"间接扩展的安全注意事项》经验，为你挑选了0个好方法。

假设我有一个变量,x包含未知的任意数据.

以下间接扩展是否存在代码注入或其他形式漏洞的风险？

ARBITRARY_COMMAND "${!x}"

我知道有些情况下,x为有用的现实生活场景指定的方式本身可能会带来风险,需要进行适当的控制或消毒,但我在这里假设x已经初始化的方式不能保证其价值但是,直到上面展示的扩展都没有暴露.

推荐阅读

程序员
如何使用Dropwizard读取JSON请求体

如何解决《如何使用Dropwizard读取JSON请求体》经验，为你挑选了1个好方法。 ... [详细]
程序员
Python .csv编写器留空行

如何解决《Python.csv编写器留空行》经验，为你挑选了1个好方法。 ... [详细]
程序员
用cefsharp winforms下载文件

如何解决《用cefsharpwinforms下载文件》经验，为你挑选了3个好方法。 ... [详细]
程序员
使用正则表达式提取括号中的数字

如何解决《使用正则表达式提取括号中的数字》经验，为你挑选了0个好方法。 ... [详细]
程序员
Python更改数组中的元素

如何解决《Python更改数组中的元素》经验，为你挑选了1个好方法。 ... [详细]
程序员
为什么在DOMContentLoaded之前发生First Paint

如何解决《为什么在DOMContentLoaded之前发生FirstPaint》经验，为你挑选了1个好方法。 ... [详细]
程序员
为什么我的three.js场景中的聚光灯仍然在相机视角中居中,但仅限于Chrome for Android？

如何解决《为什么我的three.js场景中的聚光灯仍然在相机视角中居中,但仅限于ChromeforAndroid？》经验，为你挑选了1个好方法。 ... [详细]
程序员
有两种颜色的文字

如何解决《有两种颜色的文字》经验，为你挑选了5个好方法。 ... [详细]
程序员
使用JQuery检查父节中是否存在具有特定数据属性的子div

如何解决《使用JQuery检查父节中是否存在具有特定数据属性的子div》经验，为你挑选了1个好方法。 ... [详细]
程序员
端口"COM11"不存在.指定的端口未打开

如何解决《端口"COM11"不存在.指定的端口未打开》经验，为你挑选了1个好方法。 ... [详细]
程序员
加快Chrome应用开发流程

如何解决《加快Chrome应用开发流程》经验，为你挑选了1个好方法。 ... [详细]
程序员
Angular 2 - 相当于路由器解析新路由器的数据

如何解决《Angular2-相当于路由器解析新路由器的数据》经验，为你挑选了2个好方法。 ... [详细]
程序员
自动将Amazon AWS从micro升级到Medium

如何解决《自动将AmazonAWS从micro升级到Medium》经验，为你挑选了1个好方法。 ... [详细]
程序员
如何以特定格式将日期和时间插入SQL Server数据库？

如何解决《如何以特定格式将日期和时间插入SQLServer数据库？》经验，为你挑选了1个好方法。 ... [详细]
程序员
如何将哈希密码插入数据库？

如何解决《如何将哈希密码插入数据库？》经验，为你挑选了1个好方法。 ... [详细]
程序员
Class.getConstructors()在Java中返回的数组顺序如何

如何解决《Class.getConstructors()在Java中返回的数组顺序如何》经验，为你挑选了0个好方法。 ... [详细]
程序员
如何使用bootstrap使图像响应而不占用整个分区的宽度？

如何解决《如何使用bootstrap使图像响应而不占用整个分区的宽度？》经验，为你挑选了1个好方法。 ... [详细]
程序员
从运算符T&()中推导出const

如何解决《从运算符T&()中推导出const》经验，为你挑选了0个好方法。 ... [详细]
程序员
为什么CSS绝对不能用于静态父级？

如何解决《为什么CSS绝对不能用于静态父级？》经验，为你挑选了2个好方法。 ... [详细]
程序员
发布Outlook日历.同步频率的服务器端设置是什么？

如何解决《发布Outlook日历.同步频率的服务器端设置是什么？》经验，为你挑选了0个好方法。 ... [详细]

郑小蒜9299_941611_G

这个屌丝很懒，什么也没留下！

关注作者

Tags | 热门标签

RankList | 热门文章