linux下yaml编辑工具,YAML:可能并不是那么完美

最新推荐文章于 2023-11-12 20:23:32 发布
VIP文章 最新推荐文章于 2023-11-12 20:23:32 发布
阅读量1.6k 收藏 1
点赞数
文章标签: linux下yaml编辑工具

9329c4b27bfb

我之前写过为什么将 JSON 用于人类可编辑的配置文件是一个坏主意,今天我们将讨论 YAML 格式的一些常见问题。

默认情况下不安全

YAML 默认是不安全的。加载用户提供的(不可信的)YAML 字符串需要仔细考虑。

!!python/object/apply:os.system

args: ['ls /']

用 print(yaml.load(open('a.yaml'))) 运行它,应该给你这样的东西:

bin   etc   lib    lost+found  opt   root  sbin  tmp  var sys

boot  dev   efi    home        lib64 mnt   proc  run  srv usr

0

许多其他语言(包括 Ruby 和 PHP 1 )默认情况下也不安全(LCTT 译注:这里应该说的是解析 yaml)。在 GitHub 上搜索 yaml.load 会得到惊人的 280 万个结果,而 yaml.safe_load 只能得到 26000 个结果。

提个醒,很多这样的 yaml.load() 都工作的很好,在配置文件中加载 yaml.load() 通常没问题,因为它通常(虽然并不总是!)来自“可靠源”,而且很多都来自静态的 YAML 测试文件。但是,人们还是不禁怀疑在这 280 万个结果中隐藏了多少漏洞。

有人可能会反驳说这不是 YAML 格式的错误,而是那些库实现错误的的问题,但似乎大多数库默认不是安全的(特别是动态语言),所以事实上这是 YAML 的一个问题。

有些人可能会反驳认为修复它就像用 safe_load() 替换 load() 一样容易,但是很多人都没有意识到这个问题,即使你知道它,它也是很容易忘记的事情之一。这是非常糟糕的 API 设计。

可能很难编辑,特别是对于大文件

YAML 文件可能很难编辑,随着文件变大,这个难度会快速增大。

一个很好的例子是 Ruby on Rails 的本地化翻译文件。例如:

en:

formtastic:

labels:

title: "Title"  # Default global value

article:

body: &#

最低0.47元/天 解锁文章
AI Box专栏小助手
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux修改yml脚本文件编码,Spring Boot 装载自定义yml文件
weixin_30952735的博客
05-08 1444
yml格式的配置文件感觉很人性化,所以想把项目中的.properties都替换成.yml文件,蛋疼的是springboot自1.5以后就把@configurationProperties中的location参数去掉,各种查询之后发现可以用YamlPropertySourceLoader去装载yml文件,上代码public void onApplicationEvent(ApplicationEnv...
Linux快速编写yaml文件,K8s Yaml编写小技巧 | 运维人 | Devops、Linux、Kubernetes、Docker、Flask、Python、Shell...
weixin_42532938的博客
04-29 1057
学习使用k8s的童鞋都知道我们在部署pod的时候有时候需要手动去编写一些yaml文件;比如我需要编写deployment,那除了在其他地方粘贴拷贝外有没有其他方法呢?答案是有的1.用run命令生成,然后作为模板进行编辑。kubectl run --image=nginx my-deploy -o yaml --dry-run > my-deploy.yaml2.用get命令导出,然后作为模板...
yamlpal:简单的工具,用于修改和搜索Yaml文件,同时保持原始文件格式
05-18
亚姆帕尔 简单的工具,用于修改和搜索yaml文件,同时保持原始文件格式。 Yamlpal使用自己的版本的“ yamlpath”(类似于xpath的语法)来标识yaml文件中的元素。 基本用法: # Installation pip install yamlpal # Inserting new content into files (output is printed to stdout by default) $ yamlpal insert -f examples/sample1.yml " bill-to/address/city " " newkey: value " $ yamlpal insert -f examples/sample1.yml " invoice " @examples/insert-multiline.txt # Specify files vi
linux下轻量级工具:yq(json,yaml)格式转换工具安装和使用
最新发布
johnhuster的专栏
11-12 1263
linux下轻量级工具:yq(json,yaml)格式转换工具的安装和使用
Linux (centos) 使用 gedit 编辑 YAML 文件 (调教 gedit)
weixin_44112083的博客
06-18 2356
参考 vim 中为编写 YAML 文件进行的配置,配置 RHEL (CentOS) 中的 text editor (gedit),使其显示行号、显示状态栏、高亮当前行和匹配的括号、调整缩进长度和使用空格缩进,配合图形化编辑器的常用快捷键,实现 yaml 文件 (Ansible playbook) 的便捷编写
Ubuntu使用中碰到的问题集合
A_migratory_dog的博客
07-17 231
Vim问题: 一:编辑文件总是出现一下内容 Swap file “.docker-compose-up.yaml.swp” already exists! [O]pen Read-Only, (E)dit anyway, ®ecover, (Q)uit, (A)bort: 原因:使用vim编辑文件实际是先 copy 一份临时文件并映射到内存给你编辑编辑的是临时文件, 当执行:w 后才保存临时文件到原文件,执行:q 后才删除临时文件。 每次启动检索是否有临时文件, 有则询问如何处理,就会出现如上情景。 解
k8编写yaml文件小工具
qq_21305943的专栏
08-21 747
在刚接触k8s的时候觉得yaml资源文件非常的难写,完全看不懂,经过一段时间的摸索学习,发现k8s平台中是提供了一系列的工具和技巧的,可以帮助我们很好的编写资源文件,提升编写yaml文件的能力,常用的命令工具是explain、help、dry-run它们三个。我常用的是explain。例③:kubectl create deployment web --image=nginx:1.20.0 --port=80 -r 2 --dry-run=client -o yaml,模拟执行,获取资源文件。
logpull:日志聚合工具
06-30
非活动项目:我不再使用它,并且正在与 Linux 容器一起构建日志记录工作流日志拉取 从 IMAP 文件夹中提取日志并在本地提取它们以便更好地搜索用法设置您想将日志发送到您的电子邮件地址的任何内容日志应该在附加的 ...
hokus:雨果的现代CMS
04-28
查看我们的功能并了解为什么Hokus是您的Hugo网站的绝佳工具: 在您的计算机上运行。 支持的平台:Windows,Linux和macOS。 免费用于商业用途。 立即下载我们的二进制文件,并将其用于您自己的商业目的。 一键安装...
hiera-eyaml:Hiera的后端,它提供敏感数据的按值非对称加密
04-12
希拉霜 hiera-eyaml是Hiera的后端,可为Puppet使用的yaml文件中的敏感数据... 默认情况下使用基本的非对称加密(PKCS#7)(不需要任何需要编译的本机库,并且允许没有私钥的用户加密人偶可以解密的值) 具有可插拔的
fex-team.github.io.zip
07-19
这个系统是基于 jekyll 搭建的,为了方便本地编辑和看效果,需要将本项目 clone 至本地环境,并在本机安装 jekyll 环境。 Mac/Linux 下 请使用如下命令(其中 gem 是 Ruby 的包管理工具)安装 jekyll(如果遇到权限...
bettermake:一个用于Unix和Linux的快速构建系统,使用YAML并用C编写
03-21
更好的制作 一个使用YAML并用C编写的快速构建系统 开始吧 依存关系 libcyaml( ) 通过扩展,libyaml 安装 通过hubcap ( ) 跑: $ sudo hubcap install munchkinhalfling/bettermake 警告(或功能,取决于您的视图): mk-命令将在/ usr / bin中可用。 通过app ( )(仅Linux) 跑: $ app install munchkinhalfling/bettermake 这与通过hubcap安装的警告相同。这样做的好处是它仅为您的帐户安装。 从来源 git clone存储库并运行./configure && make && sudo make install ,或者,在Linux上,您可以运行'sudo ./bettermake build install'来查看内置的构建系统。 创建一个
JAVA上百实例源码以及开源项目
01-03
 Java局域网通信——飞鸽传书源代码,大家都知道VB版、VC版还有Delphi版的飞鸽传书软件,但是Java版的确实不多,因此这个Java文件传输实例不可错过,Java网络编程技能的提升很有帮助。 Java聊天程序,包括服务端和...
高效学习k8s 对象yaml文件编写,只需要2个工具
知识库总结、分享
05-22 1550
编排k8s资源对象yaml文件目的在于建立资源,明白资源如何通过yaml文件编排后,想快速编写yaml应用,需借助yaml生成图形化工具,免去手写,可根据输出适当修改真便捷!!!
Linux操作
xoclcn的专栏
09-20 2554
1 常见命令1.1 跳转到某一路径 语法cd <path> 示例 返回上级 cd .. 跳转到home cd /home 跳转到home下的data文件夹 cd data 跳转到根目录 cd /1.2 查看路径下所有文件 语法ll 示例 查看home下的所有文件 cd /home ll1.3 创建文件夹 语法mkdir <path> 示例 在home下创建data文件夹......
yaml文件编辑/预览器
weixin_44239362的博客
01-03 1891
vue中使用js-yaml及codemirror实现yaml文件编辑/预览
Linux企业运维之k8s-yaml编写
moumumu的博客
11-13 2192
pod管理以及资源清单;yaml文件的编写
Linux快速编写yaml文件,yaml文件示例
weixin_32090653的博客
04-29 1314
示例一: game-test.yamlapiVersion: extensions/v1beta1kind: Deploymentmetadata:namespace: uatname: game-testlabels:app: game-testspec:replicas: 1selector:matchLabels:app: game-testtemplate:metadata:labels:...
Linux环境下,yaml文件读写
Adunn的专栏
03-07 3184
Linux环境下,yaml文件读写 **重要事情说三遍: 注意: 要用YAML::LoadFile(),不要用YAML::Load() 重要事情说三遍: 注意: 要用YAML::LoadFile(),不要用YAML::Load() 重要事情说三遍: 注意: 要用YAML::LoadFile(),不要用YAML::Load()** 否则,会报如下错误:terminate called after throwing an instance of 'YAML::BadSubscript'
error: error parsing sc.yaml: error converting YAML to JSON: yaml: line 28:
07-28
- *1* *3* [【排错】error: error parsing recommended.yaml: error converting YAML to JSON: yaml: line 14:的解决...](https://blog.csdn.net/weixin_54628931/article/details/128482574)[target="_blank" data-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值