我有一个web服务,它将认证机器的一些输入作为XML(这是一个网络管理系统,我正在与其他一些软件进行集成),并执行一些带有一些XML数据的shell脚本作为参数。转义shell命令在java中?
在Java(/ Linux)中,转义shell命令以确保某人无法将恶意参数传递到我的web服务的最佳方法是什么?
在一个非常简化的例子基本上,林通过WS
<foo>
<bar>ABCDEF</bar>
</foo>
then running somescript.pl <<data in <bar> field>> here
我需要确保这不能被用来执行任意shell命令等采取一些输入英寸
谢谢!
哪个外壳?不同的炮弹有不同的逃避惯例。 – 2011-05-24 18:56:54
这个问题说明了Linux上的Java。 – 2011-05-24 19:06:07
@Gweebz,它不回答“哪个shell?”的问题。 Linux有许多不同的shell。 – Kaj 2011-05-24 19:09:45