Comment coder en toute sécurité la suppression du répertoire en fonction du paramètre?

Andyb

J'ai un script qui orchestre un certain nombre de processus, qui créent tous des journaux dans un emplacement qui est défini dans un fichier de paramètres (c'est-à-dire séparé du script). Avant d'exécuter les processus, le script vide l'emplacement du journal, par exemple

rem LOGLOC is loaded from a parameter file
Del /F /Q /S %LOGLOC%\*.*

Clairement très dangereux. Si pour une raison quelconque LOGLOC était mal défini, cela pourrait être catastrophique. J'ai modifié le script pour ajouter un peu de sécurité ...

if "%LOGLOC%" equ "" (
    ECHO FATAL ERROR: LOGLOC not defined
    exit /b 1
)
Del /F /Q /S %LOGLOC%\*.*

... mais ne tient pas compte des instances où LOGLOC pourrait être accidentellement défini comme '.'ou '..'.

Existe-t-il un meilleur modèle pour vérifier un paramètre avant de l'utiliser d'une manière potentiellement dangereuse?

EDIT: J'ajoute les règles de validation suivantes comme suggéré par Fejese.

Vérifiez que sa longueur est d'au moins 4 caractères, par exemple C: \ L
Validez ce caractère 1 en AZ
Validez que les caractères 2,3 =: \
Validez que le chemin existe et est un répertoire

Si je peux les comprendre, je publierai les résultats, mais le mérite reviendra à Fejese de m'avoir pointé dans la bonne direction ...

engagement

Il n'y aura aucun moyen pour le script de dire si le paramètre obtenu est sûr ou non, à moins que vous ne définissiez certaines règles.

Vous pouvez coder en dur un préfixe dans le script qui doit correspondre.
Vous pouvez limiter le modèle de suppression pour supprimer uniquement les fichiers journaux, par exemple.

Comment faire du fil classe java en toute sécurité?

Manish: J'ai une classe java comme ci-dessous class User { String name; String phone; public String getName() { return name; } public String getPhone() { return phone; } } La façon dont cette classe est utilisée es

Comment modifier les paramètres de sécurité du transport des applications en fonction de la configuration de construction?

Campbell_Souped J'ai une application avec plusieurs configurations de construction. Si la configuration sélectionnée est Debug, je veux que la clé NSAllowsArbitraryLoads dans le Info.plistfichier soit définie sur OUI, sinon je veux qu'elle soit définie sur NON

Réagir: comment afficher en toute sécurité un composant en fonction du rôle de l'utilisateur

Sylvain Laugier J'essaie d'afficher un tableau de bord d'administration dans reactet Meteoruniquement si l'utilisateur actuel est un administrateur . J'appelle une méthode serveur qui vérifie l'autorisation de l'utilisateur et rend le composant d'administratio

Comment définir un paramètre Jenkins String en fonction du paramètre Choice sélectionné

DevOops J'essaie de configurer un travail, ce qui oblige l'utilisateur à entrer une chaîne d'entrée sur le choix sélectionné J'ai vu divers plugins, mais tous ont la possibilité de sélectionner des paramètres de choix mais pas une chaîne Scénario - Produit (ab

Modification du paramètre expandtab en fonction du répertoire ?

Don Seiler J'utilise normalement 4 espaces pour l'indentation. Cependant, je soumets occasionnellement des correctifs à des projets OSS et certains d'entre eux utilisent des onglets. Lorsque je fais cela, je ~/.vimrcmodifie généralement mon fichier et le rempl

Comment savoir si un paramètre de fonction peut être supprimé en toute sécurité

Alex Gh Je veux savoir s'il existe un moyen de savoir si une fonction peut supprimer en toute sécurité un objet passé en paramètre. Code: struct Test { }; void f(Test *ptr) { delete ptr; //if i delete the pointer here, //i cannot use

Comment appeler en toute sécurité la fonction setState à partir de la fonction async en flutter ?

Kshitij Dhakal J'ai un bouton de téléchargement dans mon application flottante qui s'affichera Text("download")avant que le bouton ne soit enfoncé CircularProgressIndicator()lors du téléchargement du Text("Open")fichier et lorsque le fichier est téléchargé. _F

Suppression d'un élément en toute sécurité par index du tableau changeant

flo Disons que des éléments sont fréquemment ajoutés via push dans un tableau. Une autre fonction async (qui s'exécute indépendamment dans un contexte setInterval) supprime les éléments aléatoires du tableau. Dans cette deuxième fonction, lorsque j'évalue sur

Comment mettre à jour la carte de la goyave de la valeur du cache de chargement en toute sécurité

Steve Jobs Pour le test, dans la méthode addCache, j'ai créé et ajouté une carte. La carte a une clé "a" et une valeur "1111". Et la touche "b" pour LoadingCache. Ensuite, je souhaite mettre à jour la valeur "1111" vers la valeur "2222". Pour ce faire, je pass