问哪个外壳更安全，mksh还是bash？
EN

Security用户

提问于 2014-09-01 14:51:18

回答 1查看 637关注 0票数 0

哪个外壳更安全，mksh还是bash？

有一些讨论指向这个方向，即mksh更安全。

如何得出这个结论？通过查看哪些代码被审计得更多，哪些代码没有被审计？有否对两者进行专业比较或比较？

(从编写解析不受信任输入的shell脚本的人的角度进行询问。)

发布于 2014-09-12 03:36:20

我是从某个编写解析不受信任输入的shell脚本的人的角度来询问的。

我不建议使用这些shell来解析不受信任的输入，因为使用shell语法很容易出错，这会导致不必要的命令执行。这不是shell本身的实现有多安全的问题，而是shell的开发人员如何安全地处理不受信任的数据的问题，而bash和(m)ksh在这种情况下并没有太大的不同。

现在来看一下Perl这样的语言，它提供了处理不受信任数据的污染模式。这样，在使用数据运行命令之前，您必须对数据进行净化，这使其更加安全。

票数 4

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/66533

复制

相似问题

问哪个外壳更安全，mksh还是bash？EN