eval
ランダムなコード実行を許可するため、通常は使用しないことをお勧めします。しかし、それを使用すると、eval echo
文字列の残りの部分がパラメータになるように見えるecho
ので安全です。私は正しいですか?
ベストアンサー1
反例:
DANGEROUS=">foo"
eval echo $DANGEROUS
任意の引数は、echo
「foo」というファイルを生成するよりも悪いことをする可能性があります。
eval
ランダムなコード実行を許可するため、通常は使用しないことをお勧めします。しかし、それを使用すると、eval echo
文字列の残りの部分がパラメータになるように見えるecho
ので安全です。私は正しいですか?
反例:
DANGEROUS=">foo"
eval echo $DANGEROUS
任意の引数は、echo
「foo」というファイルを生成するよりも悪いことをする可能性があります。