Ho un servizio web che richiederà alcuni input dalle macchine autenticate come XML (questo è per un sistema di gestione di rete che sto integrando con altri software) ed eseguo uno script di shell con alcuni dati XML come argomenti.Comandi di shell di escape In java?
In Java (/ Linux), qual è il modo migliore per sfuggire ai comandi della shell per garantire che qualcuno non possa passare argomenti dannosi al mio servizio web?
sostanza in un esempio estremamente semplificato, Im un input in via WS
<foo>
<bar>ABCDEF</bar>
</foo>
then running somescript.pl <<data in <bar> field>> here
Devo garantire che questo non può essere utilizzato per eseguire comandi di shell arbitrari, ecc.
Grazie!
Quale shell? Diverse shell hanno diverse convenzioni di escape. –
La domanda afferma Java su Linux. –
@Gweebz, che non risponde alla domanda "Quale shell?". Linux ha molte shell differenti. – Kaj