最近开发的运维平台,在平台上提交 shell 脚本,然后在远程主机上跑。
现在需求是要对提交的 shell 脚本进行高危操作检查,例如 rm -rf /*之类的。
假如发现,不予以提交。
考虑了好久,目前实现思路是按行读取提交的 shell 脚本,然后用正则识别 rm -rf /*之类的语句。
不知道有没有其他更好的检测方案。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.