首页 > TAG信息列表 > shlex
Python3命令注入防范
一、背景说明 说实话自己是做安全的,平时总是给别人代码找茬,但轮到自己写代码有时比开发还不注重安全,其中有安全脚本一般比较小考虑安全那么处理安全问题的代码比重将会大大超过业务代码的问题也有不是专职开发添加一项功能还没开发那么熟练的问题。由于安全脚本一般不是对外开启服python – 使用shlex拆分多行字符串并保留引号字符
如何使用Python的shlex拆分字符串,同时保留shlex拆分的引号字符? 样本输入: Two Words "A Multi-line comment." 期望的输出: ['Two', 'Words', '"A Multi-line\ncomment."'] 请注意包装多行字符串的双引号.我通读了shlex documentation,但我没有看到明显的选择.这需要正则表达式第十四章:应用构建模块-shlex:解析shell类语法-解析加引号的字符串
14.6 shlex:解析shell类语法 shlex模块实现了一个类来解析简单的类shell语法,其可以用来编写领域特定的语言,或者解析加引号的字符串(这个任务没有表面看起来那么简单)。 14.6.1 解析加引号的字符串 处理输入文本时有一个常见的问题,往往要把一个加引号的单词序列识别为一个实