[bash] Экранирование спецсимволов

0

1

Я не совсем понял, каким образом в баше можно нормально экранировать переменные, так чтобы ни кавычки (" и ""), ни \ | / ` ~ не обрабатывались сами башем, если они есть в переменной.

Пример:
cat text_so_spetssivolami | ( while read line; do
echo $line
if [ $line == «1» ];
then
echo YES
fi
done

Ещё пример:
~# cat /tmp/lol
;:'":'«\/.;|\/`~`@#23!$%^&*()+_}{[]{}][
~# cat /tmp/lol | ( read line; echo »${line}" )
;:'":'«/.;|/`~`@#23!$%^&*()+_}{[]{}][

Как бы я не экранировал $line, всё-равно какие-то спец-символы (в зависимости от вида экранирования) заставляют bash работать некорректно.

Особенно меня интересует, как можно писать на баше безопасно. Т.е. чтобы даже если входящем потом (тут cat) мог управлять злоумышленник, то всё-равно они никак не мог бы преодолеть экранирование.

Ссылка

←	Недоступность порта и почтовая очередь

[ssh] Как правильно запретить ssh-юзеру исполнение любых команд (и использование sftp/vpn/проброс портов), кроме определенных?

→

grep '^1$' text_so_spetssivolami

anonymous
(06.03.12 01:27:42 MSK)

Ссылка

«$line»

~~sdio~~ ★★★★★
(06.03.12 01:31:48 MSK)

Ответ на: комментарий от sdio 06.03.12 01:31:48 MSK

Обновил пост. Уже написал, что это не катит. :(

~~ktulhu666~~ ☆☆☆
(06.03.12 01:35:00 MSK) автор топика

Ссылка

В последнем примере пропали обратные слеши. Мне кажется, что это произошло ещё во время read.

gentoo_root ★★★★★
(06.03.12 01:40:26 MSK)

Ответ на: комментарий от gentoo_root 06.03.12 01:40:26 MSK

cat /tmp/lol | ( read -r line; echo «$line» )

А вот так работает. Т.е. получается, что двойных скобок всегда достаточно?

~~ktulhu666~~ ☆☆☆
(06.03.12 01:48:20 MSK) автор топика

ktulhu666
Особенно меня интересует, как можно писать на баше безопасно.

ABS читайте. Никак.

~~drBatty~~ ★★
(06.03.12 02:51:54 MSK)

Ответ на: комментарий от drBatty 06.03.12 02:51:54 MSK

А на питоне можно безопасно? На чём можно безопасно писать для работы с текстом, в основном?

~~ktulhu666~~ ☆☆☆
(06.03.12 03:47:51 MSK) автор топика

Ответ на: комментарий от ktulhu666 06.03.12 03:47:51 MSK

ktulhu666
На чём можно безопасно писать для работы с текстом, в основном?

на С, если фанатично придерживаться аккуратной работе. Ещё лучше на С++, но там нужно быть полностью оголтелым фанатиком. Скриптовые ЯП для написания безопасного ПО подходят плохо. Ну а вообще можно и на скриптовых писать безопасно, если знаешь все грабли и ловушки. И не усложнять, как это делаете вы, и все новички.

~~drBatty~~ ★★
(06.03.12 04:08:47 MSK)

Ссылка

Ответ на: комментарий от ktulhu666 06.03.12 03:47:51 MSK

Питон и Перл прекрасно для работы с текстом подходят.

schizoid ★★★
(06.03.12 10:30:31 MSK)

Ссылка

Ответ на: комментарий от ktulhu666 06.03.12 03:47:51 MSK

ruby

безопасно

баги есть везде. ничто не безопасно, в какой-то степени

anonymous
(06.03.12 11:09:37 MSK)

Ссылка

Ответ на: комментарий от ktulhu666 06.03.12 01:48:20 MSK

cat /tmp/lol | ( read -r line; echo «$line» )

echo «$(cat /tmp/lol)»

Т.е. получается, что двойных скобок всегда достаточно?

Нет. Двойные кавычки экранируют далеко не всё. НО. bash выполняет подстановки ОДИН раз. Если нужно больше, используется eval.

a=5
b='$a'

echo "$b"
eval echo "$b"

Одинарные кавычки экранируют вообще всё

router ★★★★★
(06.03.12 14:04:17 MSK)

Ответ на: комментарий от router 06.03.12 14:04:17 MSK

Я про одинарные кавычки знаю. Они позволяют экранировать всё, что внутри них (кстати, с eval тоже?). Мой же вопроос бы в том, чтобы экранировать любые символы в значении переменной, чтобы они, в любом случае, были переданы скрипту, а не выполнились bash.
За eval спасибо.

~~ktulhu666~~ ☆☆☆
(06.03.12 16:51:08 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Недоступность порта и почтовая очередь

Admin

→

Похожие темы