Utiliser la commande Eval dans Linux Bash

Yahya Irmak 24 mars 2022
  1. Utilisez la commande eval dans Bash
  2. Soyez prudent lorsque vous utilisez eval dans Bash
Utiliser la commande Eval dans Linux Bash

Cet article montre comment utiliser la commande eval dans Linux Bash. Ensuite, nous aborderons la vulnérabilité que cette commande peut provoquer.

Utilisez la commande eval dans Bash

La commande eval interprète les arguments donnés comme une commande Bash.

Prenons un exemple pour mieux comprendre. Nous avons un fichier, test.txt, contenant This is how eval works!.

Vous trouverez ci-dessous le contenu de l’exemple de script Bash.

x="cat test.txt"
echo "The value of the variable x: "
echo $x

echo "The result when we use eval command:"
eval $x

Tout d’abord, nous imprimons la variable x avec echo. C’est exactement la valeur que nous avons définie.

Ensuite, nous utilisons la commande eval avec la variable que nous avons définie. Cette fois, le contenu de la variable est exécuté comme une commande, et le contenu de test.txt est imprimé.

commande bash eval

Soyez prudent lorsque vous utilisez eval dans Bash

La commande eval est diabolique. Soyez prudent lorsque vous utilisez cette commande.

Considérez l’exemple suivant d’un script Bash simple qui calcule l’expression donnée et affiche le résultat à l’écran. Étant donné que eval exécutera l’entrée donnée en tant que commande Bash, celle-ci s’exécutera également si l’utilisateur fournit une commande malveillante en entrée.

read -p "Enter the expression to calculate (2 + 3) " expression
result="expr $expression"
eval $result

Eval est une commande maléfique

Auteur: Yahya Irmak
Yahya Irmak avatar Yahya Irmak avatar

Yahya Irmak has experience in full stack technologies such as Java, Spring Boot, JavaScript, CSS, HTML.

LinkedIn