我有一個web服務,它將認證機器的一些輸入作爲XML(這是一個網絡管理系統,我正在與其他一些軟件進行集成),並執行一些帶有一些XML數據的shell腳本作爲參數。轉義shell命令在java中?
在Java(/ Linux)中,轉義shell命令以確保某人無法將惡意參數傳遞到我的web服務的最佳方法是什麼?
在一個非常簡化的例子基本上,林通過WS
<foo>
<bar>ABCDEF</bar>
</foo>
then running somescript.pl <<data in <bar> field>> here
我需要確保這不能被用來執行任意shell命令等採取一些輸入英寸
謝謝!
哪個外殼?不同的炮彈有不同的逃避慣例。 – 2011-05-24 18:56:54
這個問題說明了Linux上的Java。 – 2011-05-24 19:06:07
@Gweebz,它不回答「哪個shell?」的問題。 Linux有許多不同的shell。 – Kaj 2011-05-24 19:09:45