https://opennet.ru/openforum/vsluhforumID3/51123.html "Fixing Unix/Linux/POSIX Filenames (http://www.dwheeler.com/essays/fixing-unix-linux-filenames.html)" - обсуждение проблемы, связанной с использованием спецсимволов в файловых системах Unix. Стандарт POSIX не ограничивает использование символов в именах файлов, за исключением слэша и символа с нулевым кодом. Простой пример, демонстрирующий опасность такого подхода: создайте файл с именем '--help' и выполните команду 'ls *'. Продолжим эксперименты, создадим файл с именем "; echo 1 &gt; 2" или "&gt;2", выполним типовой 'find . -exec sh -c "echo {}" \;' и не желая того создадим файл 2. Эксперименты можно продолжать, например, создать файл '~имя_пользователя' и попробовать его переименовать в файловом менеджере.<br><br>URL: http://www.dwheeler.com/essays/fixing-unix-linux-filenames.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=20932<br> https://opennet.ru/openforum/vsluhforumID3/51123.html#50 Tue, 05 May 2009 01:36:16 GMT Это скорее не проблемма, а то что нужно знать и не делать. :)<br>И правда, это может делать, либо злоумышленник, либо баран, который скорее всего будет юзать винду.<br>Сознательно сам себе врядли такое накуралесишь :)))<br><br>А по поводу точки перед файлами очень даже удобно, ненужно это менять. Хотя... Смотря как.<br> https://opennet.ru/openforum/vsluhforumID3/51123.html#49 Fri, 27 Mar 2009 16:59:22 GMT Далее чем на отображение это не влияет. Поэтому я считаю что это несущественно. А более страшного варианта (создание/перезапись файлов) лично я не могу придумать.<br> https://opennet.ru/openforum/vsluhforumID3/51123.html#48 Fri, 27 Mar 2009 16:41:22 GMT Пожалуйста.<br><br>ximaera@endeavour:~/tmp$ &gt;-1.txt<br>ximaera@endeavour:~/tmp$ ls *.txt<br>ls: invalid option -- '.'<br>Try `ls --help' for more information.<br>ximaera@endeavour:~/tmp$<br><br>Обратите внимание, что на единицу ls не ругнулся, так как это валидный аргумент.<br><br>Можно забавнее:<br><br>ximaera@endeavour:~/tmp$ mkcd ls<br>ximaera@endeavour:~/tmp/ls$ &gt;good_file.txt<br>ximaera@endeavour:~/tmp/ls$ &gt;bad_file.txt<br>ximaera@endeavour:~/tmp/ls$ mv -- bad_file.txt --hide=\*.txt<br>ximaera@endeavour:~/tmp/ls$ ls<br>good_file.txt --hide=*.txt<br>ximaera@endeavour:~/tmp/ls$ ls *.txt<br>good_file.txt<br>ximaera@endeavour:~/tmp/ls$ ls *<br>good_file.txt<br>ximaera@agavrichen2:~/tmp/ls$<br> https://opennet.ru/openforum/vsluhforumID3/51123.html#47 Fri, 27 Mar 2009 14:42:41 GMT А мне в свое время помогала кнопка Tab в этом деле =)<br>Когда был открыт фтп сервер с доступом на запись и всякие умники создавали файлы с веселыми именами, мне помогало автодополнение в шелле (csh/bash).<br>Шелл сам подставлял имя файла с экранированными символами.<br>Что говорит о том, что проблемы с такими именами файлов только у людей.<br> https://opennet.ru/openforum/vsluhforumID3/51123.html#46 Fri, 27 Mar 2009 03:45:03 GMT Это не глупость, а Proof of Concept. В более реальных задачах скорее всего использование шелла будет необходимым. А косяк где-то явно имеется и его надо исправлять. Разумеется, не ограничениями фс, а в более других местах.<br> https://opennet.ru/openforum/vsluhforumID3/51123.html#45 Thu, 26 Mar 2009 16:03:44 GMT А что с "ls *.txt" ? Приведите хоть один пример когда использование такой команды даст "неожиданый" результат.<br> https://opennet.ru/openforum/vsluhforumID3/51123.html#44 Thu, 26 Mar 2009 09:33:15 GMT ##&gt; Следует ли ограничить использование спецсимволов в файловых системах Unix<br><br>Следует ли "решать" проблему экранирования спец.символов шела -- костылями в файлов_ых_ системах? ...в POSIX-е?<br><br>Является ли проблема экранирования спец.символов шелла -- проблемой posix-а/unix-вея? ...любой, хоть какой-нибудь, файловой системы?<br>(То, что она является "неисчерпаемым источником" ошибок людей, -- понятно.)<br><br>Является ли сравнительно бОльшая сложность безопасного прграммирования в сравнении с программированием "вообще"(*1) -- проблемой {POSIX, файловой системы, Индустрии, $чего-ещё$ }? ...которую нужно решать запретами? ...костылями в стандартах?<br><br>(*1) =&gt; существенное число "просто" работающих програм -- содержат (стремятся содержать?!) ошибки безопасности.<br><br>...надо ли в консерватории вообще что-то исправлять?... ...возможно ли??...<br> https://opennet.ru/openforum/vsluhforumID3/51123.html#43 Thu, 26 Mar 2009 08:02:41 GMT &gt;на самом деле во многих шеллах эта команда встроена. man sh, man <br>&gt;bash (Debian Etch). <br>&gt;<br>&gt;Можете для эксперимента переименовать файл mv /bin/echo /bin/echo.1 и после этого запустить <br>&gt;в терминале echo test --отработает без проблем. <br><br>и что -- то что почти во всех shell'ах эта команда встроенная, я должен её выполнять именно через shell? особенно учитывая видимо то, что bash/dash/ksh/zsh гораздо дольше будут выполняться чем /bin/echo ??? или именно для того, чтобы приведённые в примерах глупости работали?<br> https://opennet.ru/openforum/vsluhforumID3/51123.html#42 Thu, 26 Mar 2009 07:57:53 GMT на самом деле во многих шеллах эта команда встроена. man sh, man bash (Debian Etch).<br><br>Можете для эксперимента переименовать файл mv /bin/echo /bin/echo.1 и после этого запустить в терминале echo test --отработает без проблем.<br>