为什么使用带有子流程的列表比使用字符串更安全？

2024-05-05 • 问答

我是Python的新手，目前正在参加道德黑客课程。他们讨论了子流程模块，以及如何使用列表来运行命令比使用字符串更安全。

例如（更改接口的MAC地址的代码）：

subprocess.call(['ifconfig',interface,'down'])
subprocess.call(['ifconfig','hw','ether',new_mac])
subprocess.call(['ifconfig','up'])

这被认为比这更安全：

subprocess.call('ifconfig ' + interface + ' down',shell=True)
subprocess.call('ifconfig ' + interface + ' hw ' + ' ether ' + new_mac,shell= True)
subprocess.call('ifconfig ' + interface + ' up',shell=True)

我不理解的是Python如何理解这两个代码以及为什么您不能用列表劫持这两个代码，但可以用字符串劫持一个代码之间的区别。

liangjingyi7125 回答：为什么使用带有子流程的列表比使用字符串更安全？

暂时没有好的解决方案，如果你有好的解决方案，请发邮件至：iooj@foxmail.com

ifconfig shell subprocess

本文链接：https://www.f2er.com/3127963.html

为什么使用带有子流程的列表比使用字符串更安全？

liangjingyi7125 回答：为什么使用带有子流程的列表比使用字符串更安全？

大家都在问