如何避免终端中的转义序列攻击？

Question 1

VT100 终端（所有现代终端模拟器都在某种程度上模拟）支持许多有问题的命令，但现代模拟器或发行版禁用了问题较多且不太有用的命令。这是潜在风险的非详尽列表转义序列（不包括那些仅仅以某种方式使显示不可读的内容）：

rxvt 和 Eterm 中的任意日志文件命令HD摩尔报道。这些确实是重大错误，幸运的是早已修复。
应答命令，也称为返回终端状态，由ENQ( Ctrl+E) 调用。这会将文本插入到终端中，就像用户已键入文本一样。但是，此文本不受攻击者控制：它是终端自己的名称，通常类似于xterm或screen。在我的系统（Debian squeeze）上，xterm 默认返回空字符串（这是由资源控制的answerbackString）。
发送设备属性命令，ESC [ c等等。终端响应ESC [ … c（其中…只能包含数字和 ASCII 标点符号）。这是查询某些终端功能的一种方法，这些功能大多已过时，但可能被旧应用程序使用。同样，终端的响应与用户输入无法区分，但它不受攻击者的控制。控制序列可能看起来像功能键，但前提是用户具有不寻常的配置（我遇到的常用设置都没有有效的功能键转义序列，该序列是终端响应的前缀）。
各种设备控制功能（DCS 转义，以开头ESC P）。
- 我不知道DECUDK在典型的终端模拟器上通过（设置用户定义的键）会造成什么危害。
- DECRQSS(请求状态字符串) 是终端用转义序列响应的另一个命令，这次以\eP;开头。这可能会出现问题，因为是\eP有效的密钥 ( Alt++ )。ShiftP
- Xterm 还有两个实验性功能：ESC P + p …和ESC P + q …，用于获取和设置 termcap 字符串。从描述来看，这至少可以用来修改功能键的效果。
几个状态报告命令：（ESC [ … n设备状态报告）。终端以转义序列响应。大多数转义序列与功能键转义序列不对应。一个看起来有问题：报告的ESC [ 6 n形式是其中和是数字序列，这可能看起来像带有一些修饰符。ESC [ x ; y RxyF3
窗口操作命令ESC [ … t。
- 其中一些允许调整 xterm 窗口的大小、图标化等，这是破坏性的。
- 其中一些会导致终端使用转义序列进行响应。大多数转义序列看起来风险较低，但有两个危险命令：分别包含终端窗口图标标签和标题的答案ESC [ 2 0 t，ESC [ 2 1 t攻击者可以选择这些命令。
- 至少在 Debian squeeze 下，xterm 默认忽略这些命令；它们可以通过设置allowWindowOps资源或有选择地通过disallowedWindowOps资源来启用。 Ubuntu 10.04 下的 Gnome-terminal 甚至默认实现了标题应答。我没有检查其他终端或版本。
设置终端标题或图标名称的命令。在 xterm 和大多数其他 X 终端下，它们是.在屏幕下，转义序列为。我发现对这些命令的担忧被高估了。虽然它们确实允许一定程度的恶作剧，但任何网页都存在同样的问题。仅根据窗口标题而不是类来对窗口进行操作类似于打开由不受信任方提供的名称的文件，或者不在 shell 脚本中引用变量扩展，或者拍拍疯狗的鼻子——如果你被咬了，不要抱怨。ESC ] digit ; title ESC \ESC k title ESC \

我发现 Varnish 的回应不诚实。感觉就像它要么试图转移责任，要么处于安全纳粹模式（任何安全问题，无论真实与否，都证明了阻止某个功能的合理性）。

一般来说，终端响应转义的明智性经常受到质疑，但仍然没有一个主要的终端仿真程序认为适合丢弃这些序列，这可能是为了与不再使用的 1970 年代技术兼容而进行的误导性尝试。（…）
从安全角度来看，让终端模拟程序停止做愚蠢的事情，从而一次解决这个问题和其他安全问题，而不是责怪任何和所有写入日志文件的程序，会更有成效。对全部。

许多答案都是有用的功能：应用程序确实需要知道光标位置和窗口大小等信息。设置窗口标题也非常有用。可以完全依赖ioctl对这些的调用，但这需要额外的代码和实用程序来进行这些ioctl调用并将它们转换为传递文件描述符的 unix 样式文本。现在更改这些接口将是一项繁重的工作，但收效甚微。

文本文件不应包含非打印字符，例如控制字符。日志文件通常应该是文本文件。日志文件不应包含控制字符。

如果您担心文件可能包含转义序列，请在编辑器中打开它，或者less不使用-r或-R选项查看它，或者通过cat -v.

Answer

VT100 终端（所有现代终端模拟器都在某种程度上模拟）支持许多有问题的命令，但现代模拟器或发行版禁用了问题较多且不太有用的命令。这是潜在风险的非详尽列表转义序列（不包括那些仅仅以某种方式使显示不可读的内容）：

rxvt 和 Eterm 中的任意日志文件命令HD摩尔报道。这些确实是重大错误，幸运的是早已修复。
应答命令，也称为返回终端状态，由ENQ( Ctrl+E) 调用。这会将文本插入到终端中，就像用户已键入文本一样。但是，此文本不受攻击者控制：它是终端自己的名称，通常类似于xterm或screen。在我的系统（Debian squeeze）上，xterm 默认返回空字符串（这是由资源控制的answerbackString）。
发送设备属性命令，ESC [ c等等。终端响应ESC [ … c（其中…只能包含数字和 ASCII 标点符号）。这是查询某些终端功能的一种方法，这些功能大多已过时，但可能被旧应用程序使用。同样，终端的响应与用户输入无法区分，但它不受攻击者的控制。控制序列可能看起来像功能键，但前提是用户具有不寻常的配置（我遇到的常用设置都没有有效的功能键转义序列，该序列是终端响应的前缀）。
各种设备控制功能（DCS 转义，以开头ESC P）。
- 我不知道DECUDK在典型的终端模拟器上通过（设置用户定义的键）会造成什么危害。
- DECRQSS(请求状态字符串) 是终端用转义序列响应的另一个命令，这次以\eP;开头。这可能会出现问题，因为是\eP有效的密钥 ( Alt++ )。ShiftP
- Xterm 还有两个实验性功能：ESC P + p …和ESC P + q …，用于获取和设置 termcap 字符串。从描述来看，这至少可以用来修改功能键的效果。
几个状态报告命令：（ESC [ … n设备状态报告）。终端以转义序列响应。大多数转义序列与功能键转义序列不对应。一个看起来有问题：报告的ESC [ 6 n形式是其中和是数字序列，这可能看起来像带有一些修饰符。ESC [ x ; y RxyF3
窗口操作命令ESC [ … t。
- 其中一些允许调整 xterm 窗口的大小、图标化等，这是破坏性的。
- 其中一些会导致终端使用转义序列进行响应。大多数转义序列看起来风险较低，但有两个危险命令：分别包含终端窗口图标标签和标题的答案ESC [ 2 0 t，ESC [ 2 1 t攻击者可以选择这些命令。
- 至少在 Debian squeeze 下，xterm 默认忽略这些命令；它们可以通过设置allowWindowOps资源或有选择地通过disallowedWindowOps资源来启用。 Ubuntu 10.04 下的 Gnome-terminal 甚至默认实现了标题应答。我没有检查其他终端或版本。
设置终端标题或图标名称的命令。在 xterm 和大多数其他 X 终端下，它们是.在屏幕下，转义序列为。我发现对这些命令的担忧被高估了。虽然它们确实允许一定程度的恶作剧，但任何网页都存在同样的问题。仅根据窗口标题而不是类来对窗口进行操作类似于打开由不受信任方提供的名称的文件，或者不在 shell 脚本中引用变量扩展，或者拍拍疯狗的鼻子——如果你被咬了，不要抱怨。ESC ] digit ; title ESC \ESC k title ESC \