Dòng mới trong tên tập tin

Tôi hiểu và chấp nhận tiền đề rằng kịch bản shell ¹ phòng thủ là cả thận trọng và, về lâu dài, bền vững hơn.

Nhiều câu trả lời cho các câu hỏi xử lý văn bản ở đây tuân theo nguyên tắc này bằng cách xây dựng các câu trả lời cho các tên tệp không chính thống; có thể chứa dấu cách, dấu gạch ngang và dòng mới.

Làm thế nào phổ biến là dòng mới trong tên tập tin? Đặc biệt:

• Có ứng dụng nào tạo tên tệp bao gồm dòng mới theo mặc định không?
• Có bất kỳ tình huống mà nó sẽ được mong muốn để tạo ra tên tập tin như vậy?
• Hay họ chủ yếu là một trường hợp lỗi người dùng?

[1] Có nghĩa là lập kế hoạch và quản lý phạm vi rộng nhất có thể của các tình huống và tình huống ...

_{Câu hỏi lấy cảm hứng từ nhận xét (khá đơn giản) về câu hỏi này .}

Tôi chưa bao giờ thấy một tên tệp với một dòng mới ngoài những tên được tạo ra một cách có chủ ý để kiểm tra các ứng dụng thao túng tên tệp. Tên tệp chứa dòng mới có thể xuất hiện vì:

• Một số lỗi hoặc lỗi người dùng (ví dụ: sao chép-dán xấu) dẫn đến tên tệp ngoài ý muốn.
• Một số tham nhũng hệ thống tập tin ảnh hưởng đến một tên tập tin.
• Ai đó đã cố tình tạo một tên tệp tin kỳ lạ của người Viking để khai thác lỗ hổng bảo mật, trong đó một ứng dụng đặt niềm tin nhiều hơn vào tên tệp mà nó đã được thông qua hơn mức cần thiết.

POSIX định nghĩa một tên tệp là tên một tên bao gồm từ 1 đến {NAME_MAX} byte được sử dụng để đặt tên cho một tệp. Các ký tự soạn tên có thể được chọn từ tập hợp tất cả các giá trị ký tự không bao gồm ký tự gạch chéo và byte rỗng. Các tên tập tin nằm rải rác và dot-dot có ý nghĩa đặc biệt.”Không có gì bảo đảm rằng tất cả các hệ thống tập tin sẽ chấp nhận‘kỳ lạ’tên tập tin (chỉ đảm bảo nhân vật kí tự ASCII, chữ số, thời gian, dấu gạch ngang và dấu gạch dưới , tức là A-Z, a-z, 0-9và ._-, với gạch nối bị cấm ở vị trí đầu tiên), nhưng hầu hết các hệ thống tập tin gốc trên các đơn vị hiện đại đều làm.

Khi viết một bài báo, tôi thường thu thập thư mục của các tệp PDF từ nhiều nguồn khác nhau. Không phải tất cả trong số này đều chứa siêu dữ liệu chính xác, điều đó có nghĩa là đôi khi tôi sao chép-dán tiêu đề của bài báo từ trình xem PDF vào tên tệp. Điều này thường dẫn đến các dòng mới trong tên tệp, nhưng chưa bao giờ là vấn đề với bất kỳ công cụ nào tôi đã sử dụng.

IMHO không có gì 'phòng thủ' về việc mã hóa theo một tiêu chuẩn .. một tiêu chuẩn quy định rằng các dòng mới được cho phép trong tên tệp. Nếu tập lệnh của bạn không xử lý tất cả các tên tệp được cho phép trong tiêu chuẩn, thì tập lệnh của bạn bị hỏng.

Tôi chưa bao giờ thấy người dùng BÌNH THƯỜNG sử dụng dòng mới trong tên tệp. Dường như mục đích chính của chúng là (1) giúp kẻ tấn công dễ dàng phá hoại hệ thống của bạn và (2) khiến việc viết chương trình bảo mật trở nên khó khăn hơn :-(. Tuy nhiên, các ứng dụng Unix hiện đại (như Linux) cho phép chúng , vì vậy bạn phải chuẩn bị cho họ nếu bạn muốn một chương trình chống lại sự tấn công.

"Tên tệp và tên đường dẫn trong Shell: Cách thực hiện chính xác" cho thấy cách xử lý chính xác.