Erlangの入力をサニタイズする方法は？

Question

私は今日のerlangシェルで遊んで、私は、コマンドの注射を行うことができることに気づいた、次のようなものだった：

io:get_chars("Cmd> ", 3). 
Cmd> Dud List=[3,4,5]. io:get_line("I just took over your shell!"). 

ので、これは不可能ですget_chars関数の入力をサニタイズする方法はありますか？

Answer 1

あなたは実際にコマンド注入を行っていません。 io:get_chars("Cmd> ", 3).入力ストリームから3文字を読み込むだけです。 これらの後に入力されたすべては、通常のread-eval-printループの一部としてerlangシェルによって処理されます。