Oli*_*nde 11 command-line security bash curl
每当我必须从 web 执行 shell 脚本时curl -s [url] | sh,我首先url在我的 web 浏览器中打开以确保脚本不是恶意的并且可以安全运行。
我记得看到一个命令行技巧,可以从命令行读取脚本,然后在读取脚本后确认执行。如果我没记错的话,它看起来像curl -s [url] | something...here | sh并且不需要安装任何软件。
有人知道这个技巧吗?
在moreutils调用vipe中有一个实用程序可以在编辑器中显示标准输入,您可以在其中审查和修改文件,然后再将其传递给标准输出。
如果你不想安装moreutils,你可以完成类似的事情:
file=$(mktemp); curl -s "$url" > $file; $EDITOR $file; sh $file; rm $file
mktemp在coreutils并且很可能已经安装在您的系统上。