python中git克隆代码失败,“git clone” 漏洞或可导致克隆过程中执行代码

最新推荐文章于 2024-05-16 23:09:09 发布
最新推荐文章于 2024-05-16 23:09:09 发布
阅读量308 收藏
点赞数
文章标签: python中git克隆代码失败

出品|开源中国

文|御坂弟弟

近日,GitHub 官博披露了一个 “git clone” 命令的漏洞 CVE-2021-213,该漏洞可能导致特制的仓库在 git clone 过程中能够执行代码。

9fd5fd5f6c2feeca708ee9eb8468eebd.png

请点击输入图片描述(最多18字)

该漏洞源于 clean/smudge 过滤器(如Git LFS)中的延迟检查机制。 如果一个特别制作的版本库包含符号链接以及使用 clean/smudge 过滤器的文件,可能会导致在克隆到不区分大小写的文件系统(如 NTFS、HFS+ 或 APFS(即 Windows 和 macOS上 的默认文件系统))时执行刚检查出来的脚本。这个过程中,注意,clean/smudge 过滤器是必须的,而 Windows 默认配置了 Git LFS,因此更易受到攻击。2.15 到 2.30.1 的版本均会受到影响。

解决这个漏洞的最有效方法是升级到 2.30.2。如不能立即升级,也可以通过以下任何一种方式来降低风险:

通过运行 git config --global core.symlinks false 禁用 Git 中的符号链接支持。

禁用对进程过滤器的支持。(可以通过运行 git config --show-scope --get-regexp 'filter/\...*/\ process' 来查看系统是否配置了这些过滤器)

避免克隆不受信任的仓库。

GitHub 本身不容易受到这种攻击,因为其不会在服务器上存储已检查出的仓库副本,但 GitHub Pages 除外,尽管它没有使用任何 clean/smudge 过滤器。目前,该问题已在 3 月 9 日星期二发布的补丁中进行了修补。

对面真辣鸡呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python执行git命令_在Python运行Git clone命令
weixin_39933356的博客
12-08 4290
I am new to both Python and Git. I am in the process of writing a Python script which needs to do the same action as done by running the below git command from my workspace on a Linux server. (i.e. /l...
pythongit clone怎么使用_如何使用git快速克隆远程仓库代码
weixin_39809540的博客
01-29 2351
有个python的脚本供大家参考:#!/usr/bin/env python# coding=utf-8# for git clone helperimport os, sysGERRIT_SERVER="xxx.xx.xx.xx" ####这里写gerrit服务器IPGERRIT_LISTEN_PORT="29418" ####这里指定端口GIT_REPO_NAME=""SSH_CLONE_...
python进入到某个路径 执行git clone cmd命令
最新发布
zengliguang的专栏
05-16 456
命令失败Python程序会抛出一个异常。在Python,如果你想先切换到特定的目录然后再执行。命令返回0(表示成功),则认为克隆成功。模块来改变当前工作目录,然后使用。命令来简单验证克隆是否成功。函数切换到指定的目录,然后使用。为要克隆Git仓库URL。在这个例子,首先使用。为实际的目标路径,以及。
Python自动化批量下载gitee项目
不会代码的小林
08-28 1476
文章目录前言一.录账号进到代码仓库页面二.项目名称和链接采集三.下载项目四.open函数的参数说明 前言 Gitee上的项目放太多有点乱了,最近想归类整理一下。开始想着40个项目手动clone下来本地整理,应该花不了多少时间。实际操作起来还是太麻烦了,代码能解决的事情千万不能自己动手。 之前公司有些客户会翻新网站,然后产品一模一样copy过去。有专门负责的同事就把产品图片按照分类、名称一张张保存下来再上传到新站。如果图片多的时候,整天都是在下载图片。当时就想到了给他们做个图片采集脚本,那时候还在做PHP
Python程序开发系列】Git-Clone模式软件开发工作流程和常用命令总结
数据杂坛
01-22 540
Git-Clone模式软件开发工作流程和常用命令总结
pythongit克隆代码失败_使用Git clone代码失败的解决方法
weixin_31354669的博客
03-02 883
今天从GitHub上找到一份代码,想要clone到本地,便利用Gitclone代码,结果报了以下错误:error: RPC failed; curl 56 OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 10054fatal: The remote end hung up unexpectedlyfatal: early EOFfatal: index-pa...
基于python实现操作git过程代码解析
12-17
GitPython是一个强大的Python库,它允许用户通过Python脚本与Git进行交互,执行各种Git操作。在Python使用GitPython,首先需要通过pip3安装,命令为`pip3 install gitpython`。 **1. 克隆远程仓库** 在Python...
如何使用python代码操作git代码
12-20
Python操作Git代码详解】 Git是一个强大的开源分布式版本控制系统,由Linux内核开发者Linus Torvalds创建,旨在高效管理大型项目的版本迭代。与传统的集式版本控制系统如CVS和Subversion(SVN)不同,Git采用了...
Python-GitRepo代码贡献量分析脚本GitRepositoryMining
08-12
1. **Git基础**:首先,你需要熟悉Git的基本操作,如克隆clone)、拉取(pull)、提交(commit)、分支(branch)和合并(merge)。这个脚本可能会用到Git的命令行工具或PythonGit库(如PyGit2或GitPython)来与...
pythongit clone属于哪个库,使用 Python 操作 Git 版本库 - GitPython
weixin_39625429的博客
03-25 668
GitPython 是一个用于操作 Git 版本库的 python 包,它提供了一系列的对象模型(库 - Repo、树 - Tree、提交 - Commit等)用于操作版本库的相应对象。版本库对象 - Repo首先,使用包含 .git 文件夹的版本库路径创建 git.Repo 对象from git import Repo# 创建版本库对象repo = git.Repo(r'E:\Notes')然...
Python操作git仓库
weixin_43904949的博客
09-07 4755
标题Python操作git仓库 离线安装GitPython模块,我这里使用python3版本,从下面链接查找下载三个依赖模块 https://www.lfd.uci.edu/~gohlke/pythonlibs/. 切换到.whl文件所在的路径下,执行离线安装 pip install gitdv-4.0.5-py3-none-any.whl pip install GitPython-3.1.7-py3-none-any.whl pip install smmap-3..0.4-py3-none-any.w
Python-gitim用一个简单命令clone你的所有github仓库
08-12
gitim-用一个简单命令, clone 你的所有 github 仓库
ArcGIS Pro 克隆clone python环境报错,导致Pycharm无法配置arcgis pro的python解释器,提示无法创建虚拟环境
weixin_43416590的博客
05-17 2106
在使用arcgis pro克隆环境时,总是报错,提示 前期为解决这个问题使用了很多方法,今天看到了别人的文章,提出了三种解决办法: 方法1、 使用管理员身份运行arcgis pro后再clone环境,我使用这种方法成功了。 这次这里没有报错 方法2: 直接复制原来的文件到另一个路径,并将其改名为arcgispro-py3-clone 方法3: 克隆后的环境少哪个文件,给他添加哪个文件 https://blog.csdn.net/u013984204/article/details/124664724
git clone命令
贵公子丶笔记
10-13 5786
git clone命令
git命令之git clone用法
热门推荐
Peter的博客
07-31 70万+
  2015年02月26日 13:59:11 阅读数:81047 转:http://blog.csdn.net/wangjia55/article/details/8818845   在使用git来进行版本控制时,为了得一个项目的拷贝(copy),我们需要知道这个项目仓库的地址(Git URL). Git能在许多协议下使用,所以Git URL可能以ssh://, http(s)://, ...
git commands
程序猿进化史
10-12 397
GIT COMMANDS   ------------   Configuration   Configure your username   $ git config --global user.name "Your Name"   Configure your username   $ git config --global user.username githubusername
python_gitpython_git
AnYuanLzh
12-14 4011
python2下的gitpython库来操纵git命令行的演示:# 基本语句 from git import Repo # 导入repo模块 repoPath = r'F:\workprojects\u3d_git\Majiang3D' # 本地git库路径 repo = Repo(repoPath) # 获取一个库 print(repo.branches) # 获取所有的分支 p...
使用python clone gitlab所有可见项目
xuxiake的博客世界
09-28 1619
import json import shlex import subprocess import time from urllib.request import urlopen allProjects = urlopen("http://ip:port/api/v4/projects?membership=true&private_token=aaaaaaaaaaaaa") allPr...
python通过git拉取代码
08-31
你可以使用以下命令在Python拉取代码: ```python import subprocess def git_pull(repo_url): try: subprocess.check_output(['git', '...请确保你的系统已经安装了Git,并且Python能够访问到Git的可执行文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值