[리눅스] 사용자 입력 처리
리눅스 환경에서 사용자의 입력을 처리하는 것은 매우 중요합니다. 이러한 입력은 텍스트 기반 유틸리티, 쉘 스크립트, 프로그램 등 다양한 곳에서 발생할 수 있습니다. 이번 글에서는 이러한 사용자 입력을 안전하게 처리하는 방법에 대해 알아보겠습니다.
1. 입력 유효성 검사
사용자 입력은 항상 유효성을 검사해야 합니다. 이를 통해 잘못된 입력에 대한 대비가 가능해집니다. 가령, 숫자를 입력받아야 하는 상황에서 문자열이 입력되는 것을 방지할 수 있습니다.
예를 들어, 쉘 스크립트에서 숫자 입력을 받을 때 다음과 같이 유효성을 검사할 수 있습니다.
read -p "숫자를 입력하세요: " num
if [[ ! $num =~ ^[0-9]+$ ]]; then
echo "숫자를 입력해야 합니다."
fi
2. 입력에 대한 이스케이핑
사용자 입력을 사용할 때는 이스케이핑 처리가 중요합니다. 특히, 사용자 입력 값을 명령어나 SQL 쿼리와 같은 곳에 사용할 때 이러한 처리가 필수적입니다. 이를 통해 인젝션 공격 등을 방지할 수 있습니다.
예를 들어, 쉘 스크립트에서 사용자 입력을 명령어로 실행할 때는 다음과 같이 이스케이핑을 수행할 수 있습니다.
user_input="사용자 입력 값"
escaped_input=$(printf '%q' "$user_input")
eval "command $escaped_input"
3. 입력을 안전하게 저장
사용자 입력을 저장할 때도 안전한 방법으로 저장해야 합니다. 파일 이름으로 사용자 입력을 이용할 때는 특수문자나 경로 조작을 피하기 위해 유효성을 체크하고, 안전한 방법으로 저장해야 합니다.
예를 들어, 사용자 입력을 파일 이름으로 사용할 때 특수문자를 제거하고 안전한 방법으로 저장할 수 있습니다.
user_input="사용자 입력 값"
safe_input=$(echo "$user_input" | tr -cd '[:alnum:]-_')
touch "$safe_input"
마치며
사용자 입력을 안전하게 처리하는 것은 시스템 보안을 강화하고 버그를 방지하는 데 중요합니다. 위의 방법들을 참고하여 사용자 입력을 안전하게 다루는 습관을 기르는 것이 좋습니다.
참고 자료: