AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

python subprocess模块的shell参数问题

2016-03-18 2885
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

昨天调试其他同学的代码时,发现对于subprocess模块所传的args变量,与shell变量存在关联,传值不当会有各种问题。比较有趣,就记录一下。

根据subprocess模块的args定义如下:

args is required for all calls and should be a string, or a sequence of program arguments. Providing a sequence of arguments is generally preferred, as it allows the module to take care of any required escaping and quoting of arguments (e.g. to permit spaces in file names). If passing a single string, either shell must be True (see below) or else the string must simply name the program to be executed without specifying any arguments.

对于args,可传string,也可传list,但当传string时,shell的值必须设为True。
当shell为True时

If shell is True, the specified command will be executed through the shell. This can be useful if you are using Python primarily for the enhanced control flow it offers over most system shells and still want convenient access to other shell features such as shell pipes, filename wildcards, environment variable expansion, and expansion of ~ to a user’s home directory.

就是调用了系统的 sh 来执行命令(args的string),这样会导致一些猥琐的安全问题,类似于SQL Injection攻击:

from subprocess import call

What file would you like to display?
non_existent; rm -rf / #

call("cat " + filename, shell=True) # Uh-oh. This will end badly...

所以,安心用shell=False吧,记得args传list。

文章标签:
Shell
Python
SQL
关键词:
Python模块
Python参数
Python shell
Shell python
Shell参数
junyongyao
目录
相关文章
dufadayang
|
17天前
|
开发者 Python
如何在Python中管理模块和包的依赖关系?
在实际开发中,通常会结合多种方法来管理模块和包的依赖关系,以确保项目的顺利进行和可维护性。同时,要及时更新和解决依赖冲突等问题,以保证代码的稳定性和可靠性
dufadayang
33 4
bruce_xiaowei
|
14天前
|
算法 数据安全/隐私保护 开发者
马特赛特旋转算法:Python的随机模块背后的力量
马特赛特旋转算法是Python `random`模块的核心,由松本真和西村拓士于1997年提出。它基于线性反馈移位寄存器,具有超长周期和高维均匀性,适用于模拟、密码学等领域。Python中通过设置种子值初始化状态数组,经状态更新和输出提取生成随机数,代码简单高效。
bruce_xiaowei
101 63
我是快乐的嘟嘟
|
16天前
|
测试技术 Python
手动解决Python模块和包依赖冲突的具体步骤是什么?
需要注意的是,手动解决依赖冲突可能需要一定的时间和经验,并且需要谨慎操作,避免引入新的问题。在实际操作中,还可以结合使用其他方法,如虚拟环境等,来更好地管理和解决依赖冲突😉。
我是快乐的嘟嘟
101 58
我是快乐的嘟嘟
|
16天前
|
持续交付 Python
如何在Python中自动解决模块和包的依赖冲突?
完全自动解决所有依赖冲突可能并不总是可行,特别是在复杂的项目中。有时候仍然需要人工干预和判断。自动解决的方法主要是提供辅助和便捷,但不能完全替代人工的分析和决策😉。
我是快乐的嘟嘟
99 49
dufadayang
|
17天前
|
Python
Python的模块和包
总之,模块和包是 Python 编程中非常重要的概念,掌握它们可以帮助我们更好地组织和管理代码,提高开发效率和代码质量
dufadayang
29 5
我是快乐的嘟嘟
|
16天前
|
数据可视化 Python
如何在Python中解决模块和包的依赖冲突?
解决模块和包的依赖冲突需要综合运用多种方法,并且需要团队成员的共同努力和协作。通过合理的管理和解决冲突,可以提高项目的稳定性和可扩展性
我是快乐的嘟嘟
38 3
雨溪-yuxi
|
20天前
|
JavaScript 前端开发 Python
python中的OS模块的基本使用
欢迎来到瑞雨溪的博客,一名热爱JavaScript与Vue的大一学生。博客分享前端技术及全栈开发经验,持续更新中,期待您的关注和支持!🎉🎉🎉
雨溪-yuxi
28 0
LKIDTI数据
|
2月前
|
Shell
一个用于添加/删除定时任务的shell脚本
一个用于添加/删除定时任务的shell脚本
LKIDTI数据
106 1
冷冻工厂
|
1月前
|
Shell Linux 测试技术
6种方法打造出色的Shell脚本
6种方法打造出色的Shell脚本
冷冻工厂
59 2
6种方法打造出色的Shell脚本
蓝易云
|
24天前
|
XML JSON 监控
Shell脚本要点和难点以及具体应用和优缺点介绍
Shell脚本在系统管理和自动化任务中扮演着重要角色。尽管存在调试困难、可读性差等问题,但其简洁高效、易于学习和强大的功能使其在许多场景中不可或缺。通过掌握Shell脚本的基本语法、常用命令和函数,并了解其优缺点,开发者可以编写出高效的脚本来完成各种任务,提高工作效率。希望本文能为您在Shell脚本编写和应用中提供有价值的参考和指导。
蓝易云
52 1

热门文章

最新文章

  • 1
    手把手教你用Python实践深度学习
  • 2
    3、Python与设计模式--建造者模式
  • 3
    OCR接口全文识别高精版本地图片以及URL调用Python示例
  • 4
    [Spark][Python]Spark Python 索引页
  • 5
    Python Skelve 库
  • 6
    【Python】python代码的5种常见加密方式
  • 7
    Py之sip:Python库之sip的简介、安装、使用方法之详细攻略
  • 8
    python快速搭建WebServer
  • 9
    python实现主机批量管理
  • 10
    python日志模块logging
  • 1
    LabVIEW 在NI Linux实时设备上访问Shell
    100
  • 2
    使用shell脚本实现自动SSH互信功能
    90
  • 3
    轻松编写 AIX Shell 脚本
    128
  • 4
    【Linux】进程实践项目(更新中) — 自主shell编写
    73
  • 5
    Shell脚本入门:从基础到实践,轻松掌握Shell编程
    133
  • 6
    在Centos7中利用Shell脚本:实现MySQL的数据备份
    419
  • 7
    5 个有用的 Linux Shell 转义序列
    83
  • 8
    C语言,Linux,静态库编写方法,makefile与shell脚本的关系。
    70
  • 9
    shell 脚本 if-else判断 和流程控制 (基本语法|基础命令)
    95
  • 10
    shell脚本 编程 变量 基本入门(详解)
    84

    • 相关课程

    更多
  • Python爬虫实战
  • Python开发基础入门
  • Python常用数据科学库
  • Python网络爬虫实战
  • Python完全自学手册图文教程
  • Python基础快速入门实战教程

    • 相关电子书

    更多
  • From Python Scikit-Learn to Sc
  • Data Pre-Processing in Python:
  • 双剑合璧-Python和大数据计算平台的结合

    • 相关实验场景

    更多
  • 用Python画圣诞树
  • Python选择及循环结构
  • 云端Python及基本操作
  • Alibaba Cloud Linux操作系统Shell程序
  • Python网络通信程序典型应用
  • Python新手入门(Anolis OS)

    • 推荐镜像

    更多
  • python-release
  • nodejs-release
  • golang
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月