명령줄 인수가 주어지면 .env 파일을 안전하게 로드하는 방법은 무엇입니까?

Question 1

입력을 삭제하는 한 가지 방법은 다음과 같습니다.

#!/usr/bin/env bash

### Your previous code here ###

env_file=$1

if ! perl -ne '/^\w+=[\047\042\w\s\.-]+\s*$|^\s*$/
        or die "Suspicious line $_"' "$env_file"
then
    msg="suspicious source file detected from $env_file"
    logger -t $0 "$msg"
    mail -s "$0 $msg" [email protected] < "$env_file"
    exit 1
else
    . "$env_file"
fi

그러면 다음 변경만 허용됩니다.

key=value
KEY='VALUE'
Key="v"
K_e_y=value
k=v 
k=_v_a_l_u_e
k=v-a-l-u-e
k='v a l u e'
...

정규식 일치는 다음과 같습니다.

마디	설명하다
`^`	문자열의 시작
`\w+`	단어 문자(az, AZ, 0-9, _)(1회 이상(최대한 많이 일치))
`=`	=
`[\047\042\w\s\.-]+`	모든 문자: '\047', '\042', 단어 문자(az, AZ, 0-9, _), 공백(\n, \r, \t, \f 및 " "), '.', ' -' (1회 이상(최대한 많이 일치))
`\s*`	공백(\n, \r, \t, \f 및 " ")(0회 이상(최대한 일치))
`$`	선택적 \n 앞과 문자열 끝
`\|`	또는
`^`	문자열의 시작
`\s*`	공백(\n, \r, \t, \f 및 " ")(0회 이상(최대한 일치))
`$`	선택적 \n 앞과 문자열 끝

Answer

입력을 삭제하는 한 가지 방법은 다음과 같습니다.

#!/usr/bin/env bash

### Your previous code here ###

env_file=$1

if ! perl -ne '/^\w+=[\047\042\w\s\.-]+\s*$|^\s*$/
        or die "Suspicious line $_"' "$env_file"
then
    msg="suspicious source file detected from $env_file"
    logger -t $0 "$msg"
    mail -s "$0 $msg" [email protected] < "$env_file"
    exit 1
else
    . "$env_file"
fi

그러면 다음 변경만 허용됩니다.

key=value
KEY='VALUE'
Key="v"
K_e_y=value
k=v 
k=_v_a_l_u_e
k=v-a-l-u-e
k='v a l u e'
...

정규식 일치는 다음과 같습니다.

마디	설명하다
`^`	문자열의 시작
`\w+`	단어 문자(az, AZ, 0-9, _)(1회 이상(최대한 많이 일치))
`=`	=
`[\047\042\w\s\.-]+`	모든 문자: '\047', '\042', 단어 문자(az, AZ, 0-9, _), 공백(\n, \r, \t, \f 및 " "), '.', ' -' (1회 이상(최대한 많이 일치))
`\s*`	공백(\n, \r, \t, \f 및 " ")(0회 이상(최대한 일치))
`$`	선택적 \n 앞과 문자열 끝
`\|`	또는
`^`	문자열의 시작
`\s*`	공백(\n, \r, \t, \f 및 " ")(0회 이상(최대한 일치))
`$`	선택적 \n 앞과 문자열 끝

Question 2

내 생각에는 더 나은 접근 방식은 다음과 같습니다. https://askubuntu.com/a/886884

환경 변수를 제공하기 위해 일반적인 sed 및 eval을 사용합니다.

#!/usr/bin/env bash

if [ "$#" -eq 0 ]; then
  echo "No argument has been provided"
  exit -1
fi

ENV_FILE=$1

if [ ! -f "$ENV_FILE" ]; then
  echo "No ENV file has been provided"
  exit -1
fi

ENV_CONTENT=$(cat $ENV_FILE | sed -r '/[^=]+=[^=]+/!d' | sed -r 's/\s+=\s/=/g')
eval $ENV_CONTENT

eval이 지원되지 않는 경우:

#!/usr/bin/env bash

if [ "$#" -eq 0 ]; then
  echo "No argument has been provided"
  exit -1
fi

ENV_FILE=$1

if [ ! -f "$ENV_FILE" ]; then
  echo "No ENV file has been provided"
  exit -1
fi

cat $ENV_FILE | sed -r '/[^=]+=[^=]+/!d' | sed -r 's/\s+=\s/=/g' > $ENV_FILE.sane

source $ENV_FILE.sane

Answer

내 생각에는 더 나은 접근 방식은 다음과 같습니다. https://askubuntu.com/a/886884

환경 변수를 제공하기 위해 일반적인 sed 및 eval을 사용합니다.

#!/usr/bin/env bash

if [ "$#" -eq 0 ]; then
  echo "No argument has been provided"
  exit -1
fi

ENV_FILE=$1

if [ ! -f "$ENV_FILE" ]; then
  echo "No ENV file has been provided"
  exit -1
fi

ENV_CONTENT=$(cat $ENV_FILE | sed -r '/[^=]+=[^=]+/!d' | sed -r 's/\s+=\s/=/g')
eval $ENV_CONTENT

eval이 지원되지 않는 경우:

#!/usr/bin/env bash

if [ "$#" -eq 0 ]; then
  echo "No argument has been provided"
  exit -1
fi

ENV_FILE=$1

if [ ! -f "$ENV_FILE" ]; then
  echo "No ENV file has been provided"
  exit -1
fi

cat $ENV_FILE | sed -r '/[^=]+=[^=]+/!d' | sed -r 's/\s+=\s/=/g' > $ENV_FILE.sane

source $ENV_FILE.sane

명령줄 인수가 주어지면 .env 파일을 안전하게 로드하는 방법은 무엇입니까?

답변1

입력을 삭제하는 한 가지 방법은 다음과 같습니다.

그러면 다음 변경만 허용됩니다.

정규식 일치는 다음과 같습니다.

답변2

관련 정보