Polecenia ucieczki powłoki w języku Java?

Question

Mam usługę sieci web, która pobiera dane wejściowe z maszyn uwierzytelnionych jako XML (dotyczy to systemu zarządzania siecią, który integruję z innym oprogramowaniem) i wykonuje skrypt powłoki z niektórymi danymi XML jako argumentami.

W języku Java (/ Linux), jaki jest najlepszy sposób na uniknięcie poleceń powłoki, aby zapewnić, że ktoś nie będzie mógł przekazywać złośliwych argumentów do mojego serwisu internetowego?

Zasadniczo w bardzo uproszczony przykład, Im biorąc pewien wkład w pośrednictwem WS

<foo> 
<bar>ABCDEF</bar> 
</foo> 

then running somescript.pl <<data in <bar> field>> here 

muszę zapewnić, że to nie może być stosowany do wykonywania poleceń powłoki arbitralnych, itp.

Dzięki!

Answer 1

sugeruję pomocą ProcessBuilder lub jedną z metod Runtime.exec który nie przejściu przez powłokia tym samym nie wymaga powłoki ucieczki aby uniknąć ataków iniekcji (tutaj).

• ProcessBuilder - bardziej elastyczny niż Runtime.exec.

• Runtime.exec(String[]) - różni się od postaci, które trwa tylko String

Może ona również korzystna pod uwagę użycie STDIN rury przetwarzać do przesyłania danych XML - Perl może trywialny uchwyt odczytywania standardowego wejścia. Zasadniczo istnieją ograniczenia z argumentami wiersza poleceń.

Szczęśliwe kodowanie.

Answer 2

poprawki dostarczane: https://issues.apache.org/jira/browse/LANG-1066

To naprawdę od dawna problemem.

Answer 3

Jeśli nie możesz użyć ProcessBuilder, możesz rozważyć Apache commons-text escapeXSI.

(nieważne, nazwa - XSI jest interfejsem X/Open System Interfaces Extension, uzupełniającą specyfikacją dla Single UNIX Specification, więc wszystko, co stara się być UNIX-podobne, jest zgodne z tym).