تنفيذ أوامر shell الآمنة: نهج جديد لربط السلاسل
2025-03-22
تتناول هذه المقالة طرقًا آمنة لتنفيذ أوامر shell باستخدام مدخلات المستخدم، وتجنب ثغرات حقن الأوامر. يبدأ الكاتب بمثال ضعيف، ثم يعرض ثلاثة حلول محسّنة: استخدام `execFile` بدلاً من `exec`، و تمرير الوسائط عبر متغيرات البيئة، واستخدام الربط الآمن مع قوالب السلاسل في JavaScript. كما تقارن المقالة نهجًا مشابهًا في لغات أخرى مثل Python و Swift، وتنتهي بحل Python ذكي بشكل مدهش (ولكن ليس جاهزًا للإنتاج) يستخدم الدوال الزخرفية والتعبيرات العادية لتحقيق الربط الآمن.