Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Exécution sécurisée de commandes shell : une nouvelle approche de l’interpolation de chaînes

2025-03-22

Cet article explore des méthodes sécurisées pour exécuter des commandes shell avec des données saisies par l’utilisateur, en évitant les vulnérabilités d’injection de commandes. L’auteur commence par un exemple vulnérable, puis présente trois solutions améliorées : utiliser `execFile` au lieu de `exec`, passer les arguments via des variables d’environnement et utiliser l’interpolation sécurisée avec des modèles de chaînes en JavaScript. L’article compare également des approches similaires dans d’autres langages comme Python et Swift, aboutissant à une solution Python étonnamment astucieuse (mais pas prête pour la production) utilisant des décorateurs et des expressions régulières pour réaliser une interpolation sécurisée.

(samwing.dev)
Développement injection de commande
Le "Vibe Coding" : Hype ou Réalité ?
Logarithmes de matrices et interpolation de transformations : comprendre les transformations comme des champs de vitesse