我有一个 python 应用程序,它可以处理 URL 列表并生成 bash 脚本作为输出。如何清理 URL,以便恶意用户无法注入将在我的基础架构上执行的 bash 命令。例如:http://www.circl.lu/a.php?rm -Rf /etc
1 回答
MYYA
TA贡献1868条经验 获得超4个赞
我想urllib是解析 url 的一个选项,以逃避有害字符。至少对于您的用例来说,它看起来是一个很好的资源。请参阅url-quoting的文档。
from urllib.parse import quote
quote('touch foo', safe='/')
quote('rm -Rf /etc', safe='/')
quote('http://www.circl.lu/a.php?rm -Rf /etc', safe='/:?&')
#'touch%20foo'
#'rm%20-Rf%20/etc'
#'http://www.circl.lu/a.php?rm%20-Rf%20/etc'
添加回答
举报
0/150
提交
取消