В текстовых редакторах
Через modeline допускается установка только ограниченного числа опций. Если в качестве значения опции указывается выражение, то оно выполняется в режиме sandbox, допускающем применение только простейших безопасных операций. При этом в число допустимых входит команда «:source», в которой можно использовать модификатор «!» для запуска произвольных команд из указанного файла. Таким образом для выполнения кода достаточно указать в строке modeline конструкцию вида «set foldexpr=execute(‘\:source! some_file’):». В Neovim вызов execute запрещён, но вместо него можно использовать assert_fails.
Например, для выполнения команды «uname -a» достаточно просто открыть в Vim или Neovim файл, в первой или последней строке которого указано:
:!uname -a||» vi:fen:fdm=expr:fde=assert_fails(«source\!\ \%»):fdl=0:fdt=»
Компанда «source! %» прочитает команды из текущего файла и, соответственно, выполнит «:!uname -a». Для скрытия данной строки от вывода утилитой cat могут использоваться escape-последовательности. Например, в данном
Проверить активность режима modeline можно командой «:set modeline?». Для отключения в vimrc можно добавить строку «set nomodeline». В дистрибутивах проблема устранена в
ແຫຼ່ງຂໍ້ມູນ: opennet.ru