Sichere Shell-Befehlsausführung: Ein neuer Ansatz zur Zeichenketteninterpolation
2025-03-22
Dieser Artikel untersucht sichere Methoden zur Ausführung von Shell-Befehlen mit Benutzereingaben, um Befehls-Injection-Schwachstellen zu vermeiden. Der Autor beginnt mit einem verwundbaren Beispiel und präsentiert dann drei verbesserte Lösungen: Verwendung von `execFile` anstelle von `exec`, Übergabe von Argumenten über Umgebungsvariablen und sichere Interpolation mit JavaScript-Template-Literals. Der Artikel vergleicht auch ähnliche Ansätze in anderen Sprachen wie Python und Swift und führt zu einer überraschend cleveren (aber nicht produktionsreifen) Python-Lösung mit Dekoratoren und regulären Ausdrücken zur sicheren Interpolation.