Chcę wykonać następujące czynności bezpiecznieWywoływanie poleceń powłoki z ruby z odpowiednim argumentem uciekającego
system "echo '#{params[:message]}' > /dev/log"
Jaki jest prawidłowe sposobem na ucieczkę argumenty podczas wywoływania komendy natywną?
(Przykład zło wejściowe: '; rm -Rf *; echo 'I won.
)
Koncentrujemy się na * prawidłowym ucieczce *, a nie * prawidłowym rejestrowaniu *. To tylko przykład. – Notinlist