高考报名时间2026年11月11日还剩 距离2026年6月7日高考还有
栏目分类:
子分类:
返回
终身学习网用户登录
终身学习网
快速导航关闭
当前搜索
当前分类
前沿技术 软件开发 系统运维 产品运营 生活办公 面试经验 考试题库
子分类
人工智能 大数据 云计算 区块链 物联网 深度学习 机器学习 NLP 计算机视觉 语音识别 其他 大数据系统 数据可视化 数据挖掘与分析 其他 Docker/k8s 虚拟化 云平台 其他 基本原理 数字货币 智能合约 EOS应用 其他 通讯技术 嵌入式开发 单片机 物联网应用 HarmonyOS 其他 后端开发 Web开发 移动开发 游戏开发 Python Java 架构设计 C/C++/C# PHP .Net Go语言 R语言
实用工具
学习工具 小学数学练习 字帖生成 在线画板 函数绘制 拼音字母表 在线词典 黄历查询 亲戚关系计算 安全期计算 中国历史 Excel函数 模拟请求 json格式化 浏览器指纹
热门搜索
北京印刷学院排名 北方工业大学排名 北京航空航天大学排名 首都经济贸易大学排名 中国传媒大学排名 首都师范大学排名 中国地质大学(北京)排名 北京信息科技大学排名 中央民族大学排名 中国戏曲学院排名 河北政法职业学院排名 河北经贸大学排名 天津中德应用技术大学排名 天津医学高等专科学校排名 天津美术学院排名 天津音乐学院排名 天津工业大学排名 北京工业大学耿丹学院排名 北京警察学院排名 天津科技大学排名 铁岭卫生职业学院排名 沈阳北软信息职业技术学院排名 吉林艺术学院排名 吉林体育学院排名 白城师范学院排名 通化师范学院排名 吉林农业大学排名 长春电子科技学院排名 吉林工业职业技术学院排名 吉林司法警官职业学院排名
终身学习网 > IT > 面试经验 > 面试问答

exec git命令拒绝重定向到Go中的文件

面试问答 更新时间:发布时间: 百科书网 趣学号

Go的

cmd.Run()
行为类似于C 
fork()
exec()
启动新程序的过程。这 并不是
隐式调用Shell,从安全性的角度来看,这是一件非常好的事情。不必要的外壳程序调用通常会导致命令注入漏洞。

如果您 想要 外壳程序可以添加的功能(此处为重定向和复合命令语法),但又想避免安全风险,请从代码中将数据带外传递:

cmdArgs = []string{  "-c",// tells interpreter that script is next argument  `outfile=$1; shift; "$@" >"$outfile" && cat "$outfile"`, // script to execute  "_",         // this is $0  workingDir+"/logs/"+repoName+".log",          // $1, becomes outfile  "git", "log", "--numstat", "--reverse",       // remaining args are in "$@"  fmt.Sprintf("%s..HEAD", "89c98f5ec48c8ac383ea9e27d792c3dc77fa6240"),  "--pretty=format:=%P %H %an %ae %ad %at %s %b"}cmd := exec.Command("sh", cmdArgs...)

上面的内容等效于以下shell脚本:

#!/bin/sh#      ^^- not /bin/bash; this only guarantees support for POSIX syntaxoutfile=$1      # assign first positional argument to variable "$outfile"shift# rename $2 to $1, $3 to $2, etcif "$@" >"$outfile"; then  # run remaining arguments as a single command, stdout to outfile  cat "$outfile"# if that succeeded, then cat our "$outfile" to stdoutfi

请注意,我从内部删除了文字引号

--pretty=
。这是因为当你在shell中运行命令,这些报价作为语法处理 的外壳
-不要在格式字符串中的空间分割的指令。这里,没有外壳程序将该字符串解析为代码。如果我们将引号保留下来,它们将成为格式字符串的文字部分。



转载请注明:文章转载自 www.051e.com
本文地址:http://www.051e.com/it/471106.html

面试问答相关栏目本月热门文章

热门相关搜索
北京印刷学院排名 北方工业大学排名 北京航空航天大学排名 首都经济贸易大学排名 中国传媒大学排名 首都师范大学排名 中国地质大学(北京)排名 北京信息科技大学排名 中央民族大学排名 中国戏曲学院排名 河北政法职业学院排名 河北经贸大学排名 天津中德应用技术大学排名 天津医学高等专科学校排名 天津美术学院排名 天津音乐学院排名 天津工业大学排名 北京工业大学耿丹学院排名 北京警察学院排名 天津科技大学排名 铁岭卫生职业学院排名 沈阳北软信息职业技术学院排名 吉林艺术学院排名 吉林体育学院排名 白城师范学院排名 通化师范学院排名 吉林农业大学排名 长春电子科技学院排名 吉林工业职业技术学院排名 吉林司法警官职业学院排名 吉林警察学院排名 长春健康职业学院排名 吉林水利电力职业学院排名 大庆师范学院排名 黑龙江大学排名 哈尔滨剑桥学院排名 哈尔滨铁道职业技术学院排名 哈尔滨应用职业技术学院排名 黑龙江民族职业学院排名 七台河职业学院排名 黑龙江生态工程职业学院排名 华东师范大学排名 上海健康医学院排名 华东理工大学排名 上海交通大学排名 同济大学排名 复旦大学排名 上海杉达学院排名 上海戏剧学院排名 上海音乐学院排名
学习工具
代数计算器
三角函数
解析几何
立体几何
知识解答
教育知识
百科知识
生活知识
常识知识
写作必备
作文大全
作文素材
句子大全
实用范文
关于我们
关于我们
联系我们
网站地图

终身学习网 版权所有 ©2023-2025 051e.com     ICP备案号:京ICP备12030808号

我们一直用心在做
关于我们 文章归档 网站地图 联系我们

版权所有 ©2023-2025 051e.com

ICP备案号:京ICP备12030808号