Utiliser la commande Eval dans Linux Bash
Cet article montre comment utiliser la commande eval
dans Linux Bash. Ensuite, nous aborderons la vulnérabilité que cette commande peut provoquer.
Utilisez la commande eval
dans Bash
La commande eval
interprète les arguments donnés comme une commande Bash.
Prenons un exemple pour mieux comprendre. Nous avons un fichier, test.txt
, contenant This is how eval works!
.
Vous trouverez ci-dessous le contenu de l’exemple de script Bash.
x="cat test.txt"
echo "The value of the variable x: "
echo $x
echo "The result when we use eval command:"
eval $x
Tout d’abord, nous imprimons la variable x
avec echo
. C’est exactement la valeur que nous avons définie.
Ensuite, nous utilisons la commande eval
avec la variable que nous avons définie. Cette fois, le contenu de la variable est exécuté comme une commande, et le contenu de test.txt
est imprimé.
Soyez prudent lorsque vous utilisez eval
dans Bash
La commande eval
est diabolique. Soyez prudent lorsque vous utilisez cette commande.
Considérez l’exemple suivant d’un script Bash simple qui calcule l’expression donnée et affiche le résultat à l’écran. Étant donné que eval
exécutera l’entrée donnée en tant que commande Bash, celle-ci s’exécutera également si l’utilisateur fournit une commande malveillante en entrée.
read -p "Enter the expression to calculate (2 + 3) " expression
result="expr $expression"
eval $result
Yahya Irmak has experience in full stack technologies such as Java, Spring Boot, JavaScript, CSS, HTML.
LinkedIn