如何确保在Ruby中安全地加载哈希,避免潜在的安全风险?
- 内容介绍
- 文章标签
- 相关推荐
本文共计322个文字,预计阅读时间需要2分钟。
我想将数据结构加载到Ruby脚本中,脚本应将字符串映射到包含正则表达式的包,并与某些特定组合的三元组。加载的文件需要是人可读的文本文件。目前,我正在编写包含Ruby哈希的文件,并将其作为“
我想将数据结构加载到 Ruby脚本中,该脚本将字符串映射到包含正则表达式,脚本和原子的某种组合的三元组.它加载的文件需要是人类可写的.目前我正在编写包含Ruby哈希的文件,将其作为字符串加载并调用eval. IE浏览器.
数据文件
{ "key1" => [ /pattern/, "text", "text" ], "key2" => [ "text2", :nil, "text3" ], "key3" => [ "text4", /pattern2/, /pattern3/ ] }
脚本
def get_mapping f = File.new path return eval(f.read()) end
这很好并且有效,但感觉(i)有点像黑客,(ii)不安全.所以我很想知道:有没有更好的方法呢?
它几乎是JSON,但我认为它不能轻易处理原子或正则表达式.文件格式可以改变,因为它仍然是合理的人类可读/可写.
你真的应该使用YAML这种东西,你的代码真的很冒险.YAML supports regexps并且相当可扩展.
本文共计322个文字,预计阅读时间需要2分钟。
我想将数据结构加载到Ruby脚本中,脚本应将字符串映射到包含正则表达式的包,并与某些特定组合的三元组。加载的文件需要是人可读的文本文件。目前,我正在编写包含Ruby哈希的文件,并将其作为“
我想将数据结构加载到 Ruby脚本中,该脚本将字符串映射到包含正则表达式,脚本和原子的某种组合的三元组.它加载的文件需要是人类可写的.目前我正在编写包含Ruby哈希的文件,将其作为字符串加载并调用eval. IE浏览器.
数据文件
{ "key1" => [ /pattern/, "text", "text" ], "key2" => [ "text2", :nil, "text3" ], "key3" => [ "text4", /pattern2/, /pattern3/ ] }
脚本
def get_mapping f = File.new path return eval(f.read()) end
这很好并且有效,但感觉(i)有点像黑客,(ii)不安全.所以我很想知道:有没有更好的方法呢?
它几乎是JSON,但我认为它不能轻易处理原子或正则表达式.文件格式可以改变,因为它仍然是合理的人类可读/可写.
你真的应该使用YAML这种东西,你的代码真的很冒险.YAML supports regexps并且相当可扩展.