Lấy cấu hình để chạy mã bash an toàn hơn

Giãn cách nên chả biết chụp gì. Ảnh: Thành Long / documentary.vn

Chẳng khoe thì ai cũng biết anh có cái TIME live – Chụp ảnh lấy ngay được chạy bằng cách kết hợp giữa mã bash với lại WordPress.

Cấu trúc dữ liệu trong tập tin cấu hình cho đoạn mã bash nó như này:

VAR_1='Option value 1'
VAR_2='Option value 2'
VAR_N='Option value n'

Thông thường thì cái timelive.sh sẽ lấy cấu hình bằng hàm . (hoặc source). Cách này rất tiện, ra ngay các biến $VAR_1, $VAR_2.

Nhưng nếu chẳng may bị hách cơ chèn một lệnh kiểu như rm -rf * vào thì nó cũng chạy mẹ nó lệnh đấy luôn. Rất là nguy hiểm!

Sau nhiều hồi gu gờ các kiểu thì anh cũng tạm ra một giải pháp trông có vẻ an toàn hơn.

timelive_vars=$(sed -nr "/^[A-Z0-9_]+='[^']+'$/p" < timelive.config)

eval "$timelive_vars"

Như vậy, anh dùng sed để lọc lấy các dòng đúng theo cấu trúc dữ liệu hợp lệ. Những dòng không hợp lệ sẽ bị loại bỏ. Sau đó thì mới dùng eval “chạy” lại dữ liệu để có các biến $VAR_1, $VAR_2 như mong muốn.

Người đăng: Lựợm

Lựợm là một cử nhân ngôn ngữ học thích chụp ảnh tư liệu và biết làm web. Anh kiếm sống chủ yếu bằng nghề chụp ảnh ở Hà Nội.

Bình luận

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.