Python에서 os.system() 호출에 대한 파일 이름과 인수를 어떻게 안전하게 이스케이프할 수 있나요?

os.system() 호출에 대한 인수 이스케이프

os.system()을 활용하여 명령줄 명령을 실행할 때 다음과 같이 전달된 파일 이름과 인수를 이스케이프해야 합니다. 특히 bash와 같은 운영 체제에서는 매개 변수가 발생합니다. 이를 수행하는 효과적인 방법은 다음과 같습니다.

shlex.quote()를 사용한 이스케이프 함수

Python 3에서는 shlex.quote()라는 편리한 이스케이프 함수를 제공합니다. 이 함수는 모든 문자열을 os.system() 호출에서 인수로 안전하게 사용할 수 있는 적절하게 이스케이프된 버전으로 효과적으로 변환합니다.

<code class="python">import shlex
os.system(shlex.quote("cat %s | grep something | sort > %s" % (in_filename, out_filename)))</code>

Python 2 및 3용 이스케이프 함수

Python 2와의 하위 호환성이 필요한 경우 shlex.quote() 대신에pipes.quote 함수를 사용할 수 있습니다. 그러나 파이프는 Python 3.10에서 더 이상 사용되지 않으며 Python 3.13에서는 제거될 예정입니다.

<code class="python">import pipes
os.system(pipes.quote("cat %s | grep something | sort > %s" % (in_filename, out_filename)))</code>

보안에 대한 추가 참고 사항

os.system() 명령을 실행하는 간단한 방법을 제공하므로 보안 문제를 인식하는 것이 중요합니다. 신뢰할 수 없는 소스의 입력을 수락할 때는 주의하세요.

위 내용은 Python에서 os.system() 호출에 대한 파일 이름과 인수를 어떻게 안전하게 이스케이프할 수 있나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!