本文源自:金融界
金融界 2024 年 10 月 24 日消息,国家知识产权局信息显示,上海贝锐信息科技股份有限公司申请一项名为“一种 Linux C 中 shell 防注入的方法”的专利,公开号 CN 118797638 A,申请日期为 2024 年 6 月。
专利摘要显示,一种 Linux C 中 shell 防注入的方法,包括如下步骤:构建一个实现 exec 函数族运行命令的封装库,该封装库对外主要提供四个接口:secure_exec 主要通过定义一个结构体数组 SECURE_EXEC_PROCESS_T 来运行一组命令,这一组命令形成一个连通的管道,其中的每个命令都是单独 fork 一个进程并在子进程中通过 execvp 函数运行,secure_exec 按照结构体数组的顺序将前一个进程的标准输出作为后一个进程的标准输入,或指定文件描述符通过 pipe+dup2 函数连接;secure_system 和 secure_popen 以字符串表示的命令和参数列表转化为 SECURE_EXEC_PROCESS_T 结构体数组,然后调用 secure_exec 函数运行命令;secure_pclose 用于释放 secure_popen 函数创建的资源。本发明使得命令可完全绕开 shell 的方式执行,并提供管道、重定向、逻辑运算符、后台运行等常用特性的支持,起到防注入的功能。
