像这样在 Bash 脚本中运行 curl 安全吗:
#!/bin/bash
response=$(curl --data-urlencode "user=$username" --data-urlencode "pass=$password" https://my-api-url)
用户名和密码作为环境变量,由任意用户输入填充。这是由 OpenVPN 服务器调用的身份验证脚本。
是否需要清理填充了用户输入的 curl 参数(从 bash 脚本调用)?
像这样在 Bash 脚本中运行 curl 安全吗:
#!/bin/bash
response=$(curl --data-urlencode "user=$username" --data-urlencode "pass=$password" https://my-api-url)
用户名和密码作为环境变量,由任意用户输入填充。这是由 OpenVPN 服务器调用的身份验证脚本。