那些遇到过的问题

popen() 的安全版本?

eri*_*ich 1 c fork subprocess pipe process

当命令将用户输入作为其某些参数时,我使用 fork()/exec()/wait() 而不是 system(),因此用户不能输入类似...

&rm -rf /home/* && echo HAHA
Run Code Online (Sandbox Code Playgroud)

...作为一个论点。

我假设 popen 与 system() 一样危险,因为它需要单个字符串,而不是像 exec 系列函数那样需要字符串列表。

不过,我只能从 exec 函数获取返回值。是否有一个“安全”版本的 popen,我可以使用用户输入运行并在父进程中处理 stdout / stderr ?

unw*_*ind 5

安全的方法是自己设置必要的管道,pipe()直接使用直接调用。

这就是popen()幕后的作用,但它也会调用 shell 来运行子进程。跳过这一步应该会更安全。

归档时间:

查看次数:

1952 次

最近记录:

13 年,8 月 前
相关归档
为什么CURL返回和错误(23)写入正文失败? 115
如何设置Cmake以生成仅限标题的项目? 39
为一切而开 - 这可能吗? 24
Can isdigit合法地是依赖于C的语言环境 18
Erlang源代码指南 17
C11匿名结构通过typedef? 15
管道搜索结果到VIM中的其他选项卡/窗口/缓冲区 8
从.NET生成时从FFMpeg获取错误 6
如何在Windows中使用子程序Popen.send_signal(CTRL_C_EVENT)时获得所需的结果? 5
python子进程覆盖用于stdout的文件 - 我需要它附加到文件(windows) 3
难疑归档
如何在Linux上找到包含特定文本的所有文件? 4914
我遇到了合并冲突.我怎样才能中止合并? 2391
JavaScript对象的长度 2224
在终端上打印颜色? 1929
如何一致地跨浏览器对齐复选框及其标签 1668
什么是TypeScript,为什么我会用它代替JavaScript? 1637
无法打开与身份验证代理的连接 1473
如何创建文件并用Java写入? 1336
如何在Node.js上的Express.js中获取GET(查询字符串)变量? 1115
"正确"的JSON日期格式 1071