03.03.2024, 10:48
|
|
Новичок
Регистрация: 05.05.2019
Сообщений: 0
С нами:
3697991
Репутация:
0
|
|
ASMi386 сказал(а):
Интересует возможность command injection через имя файла.
А каким образом по вашему имя копируемого файла должно восприниматься shell'ом как команда?
Он получает строку и эту строку подставляет в путь.
ASMi386 сказал(а):
Если возможность существует, как правильно защититься? Кавычками?)
Если есть сомнения в этом плане, используйте условие
Можно проверить, является ли исходный/конечный путь файлом, или вообще существует ли
Bash:
Код:
if
[
[
-f /usr/bin/cp
]
]
;
then
echo
1
;
else
echo
2
;
fi
Bash:
Код:
if
[
[
-e /usr/bin/cp
]
]
;
then
echo
1
;
else
echo
2
;
fi
|
|
|