Mam usługę sieci web, która pobiera dane wejściowe z maszyn uwierzytelnionych jako XML (dotyczy to systemu zarządzania siecią, który integruję z innym oprogramowaniem) i wykonuje skrypt powłoki z niektórymi danymi XML jako argumentami.Polecenia ucieczki powłoki w języku Java?
W języku Java (/ Linux), jaki jest najlepszy sposób na uniknięcie poleceń powłoki, aby zapewnić, że ktoś nie będzie mógł przekazywać złośliwych argumentów do mojego serwisu internetowego?
Zasadniczo w bardzo uproszczony przykład, Im biorąc pewien wkład w pośrednictwem WS
<foo>
<bar>ABCDEF</bar>
</foo>
then running somescript.pl <<data in <bar> field>> here
muszę zapewnić, że to nie może być stosowany do wykonywania poleceń powłoki arbitralnych, itp.
Dzięki!
Która powłoka? Różne powłoki mają różne konwencje ucieczki. –
Pytanie dotyczy języka Java w systemie Linux. –
@ Gweebz, który nie odpowiada na pytanie "Która powłoka?". Linux ma wiele różnych powłok. – Kaj