使用 bash 脚本替换多个文件中的密码时转义特殊字符

Question

我发现了很多很接近的问题，但不完全适合我的用例，所以不得不打开一个新问题。

猜一个系统的密码由多个配置文件中的所有小写和大写字母、数字和特殊字符（a-z、A-Z、0-9、#）组成（主上的 Web 应用程序使用相同的密码）域、其子域和所有相关数据库）。带有密码的此类文件的示例是：

$databases = array (
  'default' =>
  array (
    'default' =>
    array (
      'database' => 'database_name',
      'username' => 'datbase_user',
      'password' => 'yv[48k2)KMGx{g1b',
      'host' => 'localhost',
      'port' => '',
      'driver' => 'mysql',
      'collation' => 'utf8mb4_general_ci',
      'charset' => 'utf8mb4',
      'prefix' => '',
    ),
  ),
);

我正在尝试编写一个 bash 代码，它采用自动生成的新密码（使用相同的算法 - 所有小写和大写字母、数字和特殊字符），在各自父目录的主目录中找到所有出现的旧密码域及其子域，并替换为新密码。以下单线工作正常：

grep -rlF "$old_pass" /path/to/directory | xargs sed -i "s/$old_pass/$new_pass/g"

仅由字母和数字组成的密码（例如qVYYgB5bRxUYpHg）。然而，虽然grep 部分工作正常，但只要系统向生成的密码（例如aN#zDU>lve15Uwqn）添加特殊字符，sed 部分就会失败，给出：

sed -i "s/$old_pass/$new_pass/g" password.php
sed: -e expression #1, char 37: unterminated `s' command

替换所有出现的现有密码的最佳方法是什么？该密码由存储在多个文件的不同变量中的所有字母、数字和特殊字符组成？

Answer 1

最好在此处使用perl，因为它支持/\Q...\E/ 正则表达式模式，可以处理这些标签中的所有字母字面意思（没有特殊的正则表达式含义）。

这是一个例子：

cat file

abc123
pass=yv[48k2)KMGx{g1b
foobar

现在使用这个perl 命令：

old_pass='yv[48k2)KMGx{g1b'
new_pass='aN#zDU>lve15Uwqn'

perl -pe "s~\\Q${old_pass}\\E~\\Q$new_pass~g" file

abc123
pass=aN\#zDU\>lve15Uwqn
foobar

如果您没有perl，那么您可以使用这个awk，它使用sting 搜索而不使用任何正则表达式：

awk -v old="$old_pass" -v new="$new_pass" 'n=index($0, old) { 
   $0 = substr($0, 1, n-1) new substr($0, n + length(old)) } 1' file

Answer 2

您的 sed 表达式错误，因为您需要转义方括号[：

sed -i 's/yv\[48k2)KMGx{g1b/aN#zDU>lve15Uwqn/g' password.php

为避免 shell 参数扩展，请在 sed 表达式中使用单引号。

如果要匹配所有字母、数字和特殊字符（假设是标点符号），可以使用类字符：

sed 's/[[:punct:][:alnum:]]*/NEWPASSWORKD/g' password.php

Answer 3

我认为自动生成密码的可能排列可能超出了sed 能够轻松适应的范围，但问题的关键在于保护元字符。对于这个具体的例子：

$: echo "$b"              # the desired string
aN#zDU>lve15Uwqn
$: echo "$a"              # the current string, with embedded metachars
yv[48k2)KMGx{g1b
$: echo "$a" |            # pipe it to a sed to clean it
>    sed 's/\W/\\&/g'     # backquote all non-word chars
yv\[48k2\)KMGx\{g1b
$: echo "$a" | sed 's/\W/\\&/g'>a # save to a file
$: cat a
yv\[48k2\)KMGx\{g1b
$: echo "sed -E 's/$(<a)/$b/g'">x # save the sed to be run to a file
$: cat x
sed -E 's/yv\[48k2\)KMGx\{g1b/aN#zDU>lve15Uwqn/g'
$: echo $a | . x          # source it
aN#zDU>lve15Uwqn

所有这些保存到文件并不是完全必要的，但它可以让您更轻松地管理您的报价。正如 Ed 下面提到的，您基本上必须为新密码做同样的事情。

所以你的实际脚本：

 echo "$old_pass" | sed 's/\W/\\&/g'> old_pat
 echo "$new_pass" | sed 's/\W/\\&/g'> new_pat
 echo "sed -E 's/$(<old_pat)/$(<new_pat)/g'" > src # save the command to a file
 echo "$old_pass" | . src                        # source it

我没有包含 -i 来进行就地编辑，因为您需要先审核该过程。

希望这对某人有所帮助，但一般来说，这是其中一种情况，即使我可能会使用 awk... 或者更可能的是，老实说，只是重构逻辑。 :)

...您不会在该 php 文件中对所有这些密码进行硬编码，是吗？ :D