shell脚本输入参数检验
防止命令拼接注入等问题。本来想做黑名单校验,比如说不能包含分号,&&,||等符号。考虑到没有白名单安全,故使用白名单进行检验。校验规则:只允许使用数字2)大小写字母3)点号和冒号(ipv6)4)斜杆“/”脚本:para=$*echo "$para" | grep -q -E '^[ 0-9a-zA-Z./:]*$'result=$?if [ "$res...
·
防止命令拼接注入等问题。
本来想做黑名单校验,比如说不能包含分号,&&,||等符号。
考虑到没有白名单安全,故使用白名单进行检验。
校验规则:
只允许使用
- 数字
- 大小写字母
- 点号和冒号(ipv4和ipv6)
- 斜杆“/”
- 空格
脚本:
para=$*
echo "$para" | grep -q -E '^[ 0-9a-zA-Z./:]*$'
result=$?
if [ "$result" -ne 0 ]
then
echo "parameter error!"
exit 1
fi
测试过程:
root@debian2:~/test# sh test.sh hahah kdsjflkd
root@debian2:~/test# sh test.sh hahah kdsjflkd 192.168.0.103
root@debian2:~/test# sh test.sh hahah kdsjflkd 192.168.0.103 ::1
root@debian2:~/test#
root@debian2:~/test# sh test.sh hahah kdsjflkd 192.168.0.103 ::1 fe80::a00:27ff:fe99:7888
root@debian2:~/test#
root@debian2:~/test# sh test.sh hahah kdsjflkd 192.168.0.103 ::1 fe80::a00:27ff:fe99:7888 ";"
parameter error!
root@debian2:~/test# sh test.sh hahah kdsjflkd 192.168.0.103 ::1 fe80::a00:27ff:fe99:7888 "/var/log/"
root@debian2:~/test#
root@debian2:~/test# sh test.sh hahah kdsjflkd 192.168.0.103 ::1 fe80::a00:27ff:fe99:7888 "#"
parameter error!
root@debian2:~/test# sh test.sh hahah kdsjflkd 192.168.0.103 ::1 fe80::a00:27ff:fe99:7888 "&&"
parameter error!
root@debian2:~/test# sh test.sh hahah kdsjflkd 192.168.0.103 ::1 fe80::a00:27ff:fe99:7888 "||"
parameter error!
root@debian2:~/test# sh test.sh hahah kdsjflkd 192.168.0.103 ::1 fe80::a00:27ff:fe99:7888 "|"
parameter error!
root@debian2:~/test# sh test.sh hahah kdsjflkd 192.168.0.103 ::1 fe80::a00:27ff:fe99:7888 "#"
parameter error!
root@debian2:~/test#
助力广东及东莞地区开发者,代码托管、在线学习与竞赛、技术交流与分享、资源共享、职业发展,成为松山湖开发者首选的工作与学习平台
更多推荐
0
0- 0
已为社区贡献4条内容
所有评论(0)