IPC :: System :: Simple Capturex如何工作？

documentation的capurex，指出函数从不调用shell。

我的假设：由于未调用任何外壳程序，因此*或;之类的字符将不会被解释，因此不会造成伤害。这就是为什么对外部程序的调用不会（或更少）容易受到意外格式错误的输入或预期的注入攻击的影响，如下面的屏幕快照所示（对德文输出消息感到抱歉）：

我的问题：

非常感谢您的时间！

0
投票

了解capturex的最佳方式是查看its source。

子程序使用列表中给出的命令实现自己的管道打开，以解决（古代！）v5.6.x的限制。简而言之，它是通过fork-使用piped open进行处理，然后“手动” exec-从子级执行命令来实现的，在此可以使用列表形式。然后在父级中读取输出。跟随open页面中的“管道”一词。

因此不会涉及任何shell，因为LIST形式的exec使用execvp(3)直接运行命令。（如果它不包含任何外壳程序元字符，则也可以使用单个参数。）因此，在外壳程序中具有特殊含义的字符可以自由用作文字字符。

关于第二个问题-如果命令是由用户输入形成的，则必须始终仔细检查[[真的！请注意，不应从字面上使用输入，而应支持程序组成命令所依据的关键字。

注入错误更多是编程错误，变量插入不正确会导致意外的命令；那里不需要进行恶意行为，只需暴露该错误的“正确”输入即可。