ثغرات أمان حقن الأوامر في أدوات يونكس
2025-06-10
تستخدم العديد من أدوات يونكس دالة `system(3)` لتنفيذ الأوامر الخارجية، مما يؤدي إلى ثغرات أمان محتملة لحقن الأوامر. يتناول هذا المقال هذه المشكلة بالتفصيل، ويحلل سلوك `system(3)`، و`sh -c`، وأدوات متنوعة مثل `watch`، و`ssh`، و`i3`، مع توضيح كيفية استخدام أحرف التحكم في shell لتجاوز إجراءات الأمان. ينصح الكاتب بتجنب استخدام `system(3)`، ويقدم تقنيات للتخفيف من هذه المشكلة، مثل استخدام `exec --` والاقتباس والهروب بشكل صحيح. وفي الختام، يدعو المقال المطورين إلى معالجة هذه الثغرات الأمنية في أدواتهم.
اقرأ المزيد
التطوير