[Python-de] subprocess.Popen mit und ohne shell

Hartmut Goebel h.goebel at goebel-consult.de
Di Apr 1 17:03:55 UTC 2008


Hi,

> versuche den Build eines Eclipse plugins zu starten, startet Eclipse die
> komplette GUI. Sobald ich Popen(" ".join(cmd), shell=True) ausfuehre

Aus Sicherheitsgründen sollte man bei shell=True, nie, nie, nie einen
Komando-String übergeben. außer man ist sich ganz, absolut, super
sicher, das nie, jemals, irgendwie da ein Shell-Meta-Charakter
hineinkommen kann.

Darum einfach immer -- ohne zu überlegen -- das cmd-Array übergeben. :-)

> klappt das ganze wie erwartet.

Das heißt "wie erwartet"?

-- 
Schönen Gruß - Regards
Hartmut Goebel

Goebel Consult
Spezialist für IT-Sicherheit in komplexen Umgebungen
http://www.goebel-consult.de

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3195 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : http://python.net/pipermail/python-de/attachments/20080401/de43322b/attachment.bin