Now using "call" with no shell.
authorPhilipp Spitzer <philipp@spitzer.priv.at>
Wed, 27 Jul 2016 18:46:06 +0000 (20:46 +0200)
committergregor herrmann <gregoa@debian.org>
Wed, 27 Jul 2016 22:21:38 +0000 (00:21 +0200)
bin/tdyndns_update

index ce0b73a..45c4264 100755 (executable)
@@ -55,8 +55,8 @@ def blockip_whitelist_add(ip):
        """
        :param ip: ipv4 address
        :raises a BlockipError in case of errors."""
-       command = "iptables -I blockip -s {ip} -j ACCEPT".format(ip=ip)
-       p = call(command, shell=True)
+       command = ['iptables', '-I', 'blockip', '-s', str(ip), '-j', 'ACCEPT']
+       p = call(command)
        if p != 0:
                raise BlockipError(p)
 
@@ -65,8 +65,8 @@ def blockip_whitelist_delete(ip):
        """
        :param ip: ipv4 address
        :raises a BlockipError in case of errors."""
-       command = "iptables -D blockip -s {ip} -j ACCEPT".format(ip=ip)
-       p = call(command, shell=True)
+       command = ['iptables', '-D', 'blockip', '-s', str(ip), '-j', 'ACCEPT']
+       p = call(command)
        if p != 0:
                raise BlockipError(p)