Python에서 os.system() 호출에 대한 파일 이름과 인수를 어떻게 안전하게 이스케이프할 수 있나요?

Mary-Kate Olsen
풀어 주다: 2024-10-31 21:10:02
원래의
818명이 탐색했습니다.

How can I safely escape filenames and arguments for os.system() calls in Python?

os.system() 호출에 대한 인수 이스케이프

os.system()을 활용하여 명령줄 명령을 실행할 때 다음과 같이 전달된 파일 이름과 인수를 이스케이프해야 합니다. 특히 bash와 같은 운영 체제에서는 매개 변수가 발생합니다. 이를 수행하는 효과적인 방법은 다음과 같습니다.

shlex.quote()를 사용한 이스케이프 함수

Python 3에서는 shlex.quote()라는 편리한 이스케이프 함수를 제공합니다. 이 함수는 모든 문자열을 os.system() 호출에서 인수로 안전하게 사용할 수 있는 적절하게 이스케이프된 버전으로 효과적으로 변환합니다.

<code class="python">import shlex
os.system(shlex.quote("cat %s | grep something | sort > %s" % (in_filename, out_filename)))</code>
로그인 후 복사

Python 2 및 3용 이스케이프 함수

Python 2와의 하위 호환성이 필요한 경우 shlex.quote() 대신에pipes.quote 함수를 사용할 수 있습니다. 그러나 파이프는 Python 3.10에서 더 이상 사용되지 않으며 Python 3.13에서는 제거될 예정입니다.

<code class="python">import pipes
os.system(pipes.quote("cat %s | grep something | sort > %s" % (in_filename, out_filename)))</code>
로그인 후 복사

보안에 대한 추가 참고 사항

os.system() 명령을 실행하는 간단한 방법을 제공하므로 보안 문제를 인식하는 것이 중요합니다. 신뢰할 수 없는 소스의 입력을 수락할 때는 주의하세요.

위 내용은 Python에서 os.system() 호출에 대한 파일 이름과 인수를 어떻게 안전하게 이스케이프할 수 있나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!