evalランダムなコード実行を許可するため、通常は使用しないことをお勧めします。しかし、それを使用すると、eval echo文字列の残りの部分がパラメータになるように見えるechoので安全です。私は正しいですか?
ベストアンサー1
反例:
DANGEROUS=">foo"
eval echo $DANGEROUS
任意の引数は、echo「foo」というファイルを生成するよりも悪いことをする可能性があります。
「eval echo」を使うのはいつも安全ですか?
evalランダムなコード実行を許可するため、通常は使用しないことをお勧めします。しかし、それを使用すると、eval echo文字列の残りの部分がパラメータになるように見えるechoので安全です。私は正しいですか?
反例:
DANGEROUS=">foo"
eval echo $DANGEROUS
任意の引数は、echo「foo」というファイルを生成するよりも悪いことをする可能性があります。