BashBot prosjektet er en gaffel av bbots av Dave Crouse. Det er en IRC bot skrevet i bash. I dagene mellom skriving som ntcpclient og den offisielle bbots utgivelsen, hadde jeg lekt med den i noen dager (ga meg en unnskyldning for å se hva jeg kunne gjøre med bash.
Dette er mer her i tilfelle noen er nysgjerrig (dvs. ønsker å sammenligne det med crouse s) Jeg vil faktisk anbefale å bruke det fordi jeg oppdaget en potensiell sikkerhetshull.
The Problem: Hvis du får bot for å utvide en variabel, som har et kontrolltegn i den, for eksempel * eller `det kan føre til problemer, fordi det blir utvidet av skallet. Du kan dermed gjøre "! Fortelle noen foo *", og det ville sende
PRIVMSG noen: foo
Som er åpenbart en fare. Jeg vil tro at det ville være ganske dårlig hvis du begynte å spille med `rm -rf /` eller noe.
Dette synes å være noe jeg introdusert ved å ha den utvide linjen ved passering til modulene. Dette var for å prøve og unngå å måtte gjøre strengen tokenisation i modulene selv, dermed tillater meg å fjerne mye kode.
Prog.varedetaljer:
Versjon: 1.0
Last opp dato: 2 Jun 15
Lisens: Gratis
Popularitet: 100
Kommentarer ikke funnet