[bglug] [Qt4][python] QIcon e icona presa dal web
enzo
enzo.arlati@libero.it
Lun 11 Lug 2011 19:05:40 CEST
On 07/10/2011 07:00 PM, Dario Bertini wrote:
> ok :)
>
> fwiw...
>
> in python, se si usa il modulo subprocess
> http://docs.python.org/library/subprocess.html#using-the-subprocess-module
>
> di default, l'argomento shell è settato a False (il che vuol dire che
> la shell non interpreterà tutto il comando), il che dovrebbe eliminare
> buona parte dei problemi di shell injection
>
> ed usare un metodo/classe dal modulo subprocess, è più o meno
> l'equivalente di chiamare system() in perl con "use autodie" (ovvero,
> in caso di problemi, viene raisato OSError)
>
> mentre invece, usare os.system() è come il system() liscio di perl: in
> caso in cui il comando non esista, viene giusto stampato l'errore
> ottenuto dalla shell, e l'esecuzione continua normalmente
Il problema che si vuole limitare con i controlli obbligatori sui parametri
delle chiamate a sistema non sono legati a comandi inesatti che possono fallire
ma a comandi troppo pericolosi che se non vengono filtrati entrano nel programma
e fanno festa.
Un parametro che non da errori e' il classico '/bin/rm /*' ma che forse nessuno
vorrebbe veder eseguito con successo :)
Enzo
_
(°)- REPLY TO:
//\ perl -e 'print qq^VVCWCQJUVD00YQVWKVBPG^^qq^3898m08970Yp584299l93^ '
V_/_ http : http://earlati.com
blog : http://loose-bytes.blogspot.com/
Maggiori informazioni sulla lista
bglug