Как очистить строку URL в Python?

Question

У меня есть приложение на python, которое работает со списками URL-адресов и создает в качестве выходных данных сценарий bash.

Как очистить URL-адрес, чтобы злоумышленник не мог вводить команды bash, которые будут выполняться в моей инфраструктуре.

Например:

http://www.circl.lu/a.php?rm -Rf /etc

Answer 1

Полагаю, urllib - это опция для анализа URL-адресов, чтобы избежать вредных символов.По крайней мере, это выглядит как хороший ресурс для вашего варианта использования.См. Документы URL-цитирование .

from urllib.parse import quote

quote('touch foo', safe='/')
quote('rm -Rf /etc', safe='/')
quote('http://www.circl.lu/a.php?rm -Rf /etc', safe='/:?&')

#'touch%20foo'
#'rm%20-Rf%20/etc'
#'http://www.circl.lu/a.php?rm%20-Rf%20/etc'