subprocess shell=True的测试

最新推荐文章于 2024-06-27 21:45:12 发布
最新推荐文章于 2024-06-27 21:45:12 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: python 文章标签: python subprocess shell-True
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/monicholas/article/details/47123987
版权
本文通过测试探讨了在使用Python subprocess模块时避免使用shell=True的重要性。shell=True可能导致命令注入安全问题,例如,当命令字符串包含分隔符时,可能会执行多个命令。相反,shell=False更安全,它将命令参数作为数组传递,减少了潜在风险。示例代码展示了如何避免这种风险,强调了从外部源获取参数时应谨慎处理。
摘要由CSDN通过智能技术生成

最近用到了python的subprocess模块,看到官方声明里说要尽力避免使用shell=True这个参数,于是测试了一下:

  from subprocess import call
  import shlex

  cmd = "cat test.txt; rm test.txt"
  call(cmd, shell=True)

运行之后:
1:打开并浏览了test.txt文件
2:删除了test.txt文件

  from subprocess import call
  import shlex

  cmd = "cat test.txt; rm test.txt"
  cmd = shlex(cmd)
  call(cmd, shell=False)

运行之后:
1:尝试打开名为text.txt;的文件
2:尝试打开名为r

最低0.47元/天 解锁文章
monicholas
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Subprocess模块调用shell命令
weixin_43981644的博客
12-11 774
传参的方法: %s name = "1111" subprocess.popen('ls -l > %s' %name, shell = True) 输出到1111文件
subprocess.call(cmd, shell=True)
weixin_30773135的博客
05-02 2263
1.使用方法 subprocess.call() 执行由参数提供的命令. 我们可以用数组作为参数运行命令,也可以用字符串作为参数运行命令(通过设置参数shell=True) 注意,参数shell默认为False 我们用subprocess.call()来做一个统计磁盘的例子: subprocess.call(['df', '-h']) 下面的例子把shell设置为True ...
python 清理 subprocess 的子进程 使用了参数 shell=True
u014686778的博客
05-23 197
【代码】python 清理 subprocess 的子进程(当 shell=True 时)
python subprocess参数shell=True踩到的坑
le31ei的博客
01-02 1万+
0x01 问题现象写的程序使用subprocess创建子进程运行其他程序,判断其他程序运行完后进行处理。 在subprocess使用shell=True,判断用户程序退出的代码如下while self.proc.poll() is None: do_something判断子进程是否运行结束,程序在子进程运行结束后,代码未向下继续运行,而是卡在了这个循环。0x02 原因分析百度后对she
python3:subprocess.run shell=True踩坑记录
shi_ku_shui的博客
03-13 1169
跟着菜鸟教程打的 subprocess.run(["ls","/home"],shell=True,encoding="utf-8",timeout=1) 结果一直输出当前目录下 执行ls的结果 实际上应该把指令放在一个引号内 subprocess.run(["ls /home"],shell=True,encoding="utf-8",timeout=1) ...
python subprocess shell=False 与shell=True的区别
热门推荐
xiaoyaozizai017的博客
05-28 3万+
shell=True参数会让subprocess.call接受字符串类型的变量作为命令,并调用shell去执行这个字符串,当shell=False是,subprocess.call只接受数组变量作为命令,并将数组的第一个元素作为命令,剩下的全部作为该命令的参数。 举个例子来说明: from subprocess import call import shlex cmd = "cat
使用python执行shell脚本 并动态传参 及subprocess使用详解
09-17
Python编程,有时我们需要执行外部的shell命令或者脚本,这时可以借助内置的`subprocess`模块。本文将深入探讨如何使用Python执行shell脚本、动态传递参数以及`subprocess`模块的详细使用。 首先,`subprocess`...
shell相关模块 subprocess模块
12-21
通过`subprocess.run()`,你可以直接执行命令,如`subprocess.run(['ls', '/home'])`,或者通过shell执行,如`subprocess.run('ls /home', shell=True)`。运行结果会被封装在`result`对象,可以访问`args`、`...
Python如何通过subprocess调用adb命令详解
09-21
c_line = subprocess.Popen(cmd, shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE).communicate()[0] if c_line.find("List of devices attached") return None return c_line.split("\t")[0]....
子进程shell = True‘的实际含义
最新发布
wangbadan121的专栏
06-27 273
在这个例子,我们首先定义了一个要执行的命令`"ls -l"`,然后使用`subprocess.Popen()`函数来启动这个命令。当我们设置`shell=True`时,Python会先将这个命令包装成一个shell命令`"ls -l"`,然后这个shell命令再由操作系统来解析和执行。最后,我们等待命令执行完成,并获取返回值,打印出来。当我们设置`shell=True`时,Python会先将我们的命令包装成一个shell命令,然后这个shell命令再由操作系统来解析和执行。
Python】如何终止以shell=True启动的子进程shell命令
qq_40205510的博客
12-19 437
超时后,虽然进程结束了,但是shell正在执行的指令并没有结束,仍在运行。在代码添加一个kill函数,将所有子进程全部结束。
pythonsubprocess.Popen()使用
沧海明月的博客
03-05 2646
python2.4版本开始,可以用subprocess这个模块来产生子进程,并连接到子进程的标准输入/输出/错误去,还可以得到子进程的返回值。 subprocess意在替代其他几个老的模块或者函数,比如:os.system os.spawn* os.popen* popen2.* commands.* 一、subprocess.Popen subprocess模块定义了一个类: Popen class subprocess.Popen( args, bufsize=0, exec...
python子进程模块subprocess详解与应用实例 之一
北雨南萍
09-09 3849
subprocess--子进程管理器​ 一、subprocess 模块简介 subprocess最早是在2.4版本引入的。 subprocess模块用来生成子进程,并可以通过管道连接它们的输入/输出/错误,以及获得它们的返回值。 它用来代替多个旧模块和函数: os.system os.spawn* os.popen* popen2.* commands.* 关于这个模
pythonsubprocess.Popen()使用详解
03-01 2839
如果把universal_newlines 设置成True,则子进程的stdout和stderr被视为文本对象,并且不管是*nix的行结束符('/n'),还是老mac格式的行结束符('/r' ),还是windows 格式的行结束符('/r/n' )都将被视为 '/n'。注意: 如果子进程输出了大量数据到stdout或者stderr的管道,并达到了系统pipe的缓存大小的话,子进程会等待父进程读取管道,而父进程此时正wait着的话,将会产生传说的死锁,后果是非常严重滴。这两个之,后者将不会工作。
python subprocess shell=False 与shell=True的区别 | pyinstaller报错urllib3.packages.six.moves pre-safe-imp
akatale的博客
07-06 882
pyinstaller报错urllib3.packages.six.moves pre-safe-import-module hook failed, needs fixing. python subprocess shell=False 与shell=True的区别
python subprocess模块
夏革
05-22 524
subprocess.run subprocess.Popen 补充:连续输入输出 通过使用subprocess包,我们可以运行外部程序。这极大的拓展了Python的功能。如果你已经了解了操作系统的某些应用,你可以从Python直接调用该应用(而不是完全依赖Python),并将应用的结果输出给Python,并让Python继续处理。shell的功能(比如利用文本流连接各个应用...
Python借助os.system,subprocess.call()函数调用系统命令
frankcreen的专栏
01-15 5908
Python System Command While making a program in python, you may need to exeucte some shell commands for your program. For example, if you usePycharmIDE, you may notice that there is option to s
python-python插入shell命令
weixin_42618420的博客
05-15 703
title: python-python插入shell命令 date: 2022-05-15 13:10:34 tags: python subprocess 示例代码 import subprocess cmd = 'cat a.py; cat b.py' subprocess.call(cmd, shell=True) # subprocess.call(cmd, shell=False) # out print('hello.py')print('b.py' subprocess shell=.
subprocess.run(cmd, shell=True)
05-13
如果是字符串,将使用shell=True来运行命令,如果是列表,则不需要使用shell=True。 参数shell=True表示在shell运行命令,可以使用shell命令(如通配符等)。但是使用shell=True也存在一些安全风险,因为它可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值