subprocess-popen-with-shell-equals-true (S602)
源自 flake8-bandit linter。
作用
检查是否存在通过 shell 启动子进程的方法调用。
为什么这不好?
通过 shell 启动子进程可能允许攻击者执行任意 shell 命令。请考虑在不使用 shell 调用的情况下启动进程,并对输入进行清理,以降低 shell 注入的风险。
示例
建议改为
源自 flake8-bandit linter。
检查是否存在通过 shell 启动子进程的方法调用。
通过 shell 启动子进程可能允许攻击者执行任意 shell 命令。请考虑在不使用 shell 调用的情况下启动进程,并对输入进行清理,以降低 shell 注入的风险。
建议改为