मैं सी ++ में 'सिस्टम' कमांड में भेजे गए चर से कैसे बच सकता हूं?

Question

This questionsystem कमांड और पास करने वाले चर का उपयोग करने के बारे में बात करता है।

string cmd("curl -b cookie.txt -d test="); 
cmd += line; 
cmd += " http://example.com"; 
system(cmd.c_str()); 

टिप्पणियों में से एक कहा गया है कि अगर line पारित किया गया था और foo & fire_nukes.exe & REM निहित तो यह बहुत संभव है कुछ बुरा हो सकता है है: यहाँ एक उदाहरण यह देता है।

PHP में escape_shell_args नामक एक शानदार फ़ंक्शन है जिसका उपयोग प्रोग्राम में पारित होने वाले पैरामीटर से बचने के लिए किया जा सकता है। क्या सी ++ के पास ऐसा करने का कोई तरीका है?

Answer 1

सबसे अच्छा तरीका system() का उपयोग नहीं करना है। fork() और exec() और दोस्तों का उपयोग करें। यहाँ एक उदाहरण है:

#include <string> 
#include <unistd.h> 
#include <error.h> 
#include <sys/types.h> 
#include <sys/wait.h> 
#include <errno.h> 
#include <cstdlib> 

int fork_curl(char *line) 
{ 
    std::string linearg("line="); 
    linearg += line; 

    int pid = fork(); 
    if(pid != 0) { 
     /* We're in the parent process, return the child's pid. */ 
     return pid; 
    } 
    /* Otherwise, we're in the child process, so let's exec curl. */ 

    execlp("curl", "-b", "cookie.txt", "-d", linearg.c_str()); 
    /* exec is not supposed to return, so something 
     must have gone wrong. */ 
    exit(100); 
    /* Note: You should probably use an exit status 
     that doesn't collide with these used by curl, if possible. */ 
} 

int main(int argc, char* argv[]) 
{ 
    int cpid = fork_curl("test"); 
    if(cpid == -1) { 
     /* Failed to fork */ 
     error(1, errno, "Fork failed"); 
     return 1; 
    } 

    /* Optionally, wait for the child to exit and get 
     the exit status. */ 
    int status; 
    waitpid(cpid, &status, 0); 
    if(! WIFEXITED(status)) { 
     error(1, 0, "The child was killed or segfaulted or something\n"); 
    } 

    status = WEXITSTATUS(status); 
    /* Status now contains the exit status of the child process. */ 
} 

Answer 2

आप execl की कोशिश कर सकते ..

http://linux.about.com/library/cmd/blcmdl3_execvp.htm

#include <unistd.h> 

int execl(const char *path, const char *arg, ...); 

Answer 3

कभी नहीं एक system कॉल में उपयोगकर्ता इनपुट गुजरती हैं। कभी।

आप उन सभी पात्रों से बचने की कोशिश कर सकते हैं जो आपको लगता है कि खतरनाक हैं, लेकिन आप इसे गलत समझेंगे।

इसके बजाय, दूसरी दिशा से उस पर जाना: उपयोगकर्ता इनपुट कि आपके द्वारा निर्धारित की एक चयन के किसी भी प्रदान करते हैं, तो एक switch करते हैं और खरोंच से अपने खुद के सिस्टम कॉल का निर्माण।

यह स्वीकार किया जाता है कि यह कम मुश्किल हो जाता है जब कमांड लाइन एप्लिकेशन को इनपुट करने के लिए इनपुट फ्रीफॉर्म होता है, लेकिन, वास्तविक पुस्तकालयों के लिए यही है। libcurl, कोई भी?

Answer 4

सभी syscalls सूचीबद्ध करने वाले मैन पेज को देखें (सिस्टम कॉल system(3) फ़ंक्शन नहीं है जो एक खोल को फोर्क करता है)।

पढ़ें system calls और linux kernel, और operating systems

अपने प्रश्न पर वापस के समग्र संगठन और अधिक के बारे में है, तो आप खोल के लिए बोली सकता है (बस खोल भागने नियमों का पालन करें अपने तार को बदलने के लिए, उदाहरण के उपसर्ग किसी भी गैर के लिए बैकस्लैश के साथ अक्षर चरित्र)।

भी fork, execve मैन ऑफ द पृष्ठ देखें, आदि

advanced linux programming और प्रसिद्ध Advanced Unix Programming

पर एक अच्छी किताब पढ़ें एक लिनक्स वितरण पर सॉफ़्टवेयर का सबसे की स्वतंत्रता का प्रयोग करें। उदाहरण के लिए, आप sash जैसे साधारण खोल के स्रोत कोड का अध्ययन कर सकते हैं।

और शायद आप केवल कर्ल का उपयोग करना चाहते हैं। तो सबसे अच्छा तरीका है यह सब सीखने

मज़ा (system(3) के लिए किसी भी कॉल के बिना) libcurl पुस्तकालय के लिए कोड के लिए है!