0
私は、commons execを使用して実行されるhgクライアントを使用してMercurialリポジトリとやりとりするJavaプログラムを持っています。時々ユーザー入力をhgに渡す必要があるので(プロキシ設定、ソースURLなど)、私の入力を消毒するライブラリはありますか?私は現在、最初の ';'誰かが任意のコマンドを実行できる他の方法が不明です。外部プロセスへの入力をサニタイズする
A
答えて
0
あなたはブラックリストに登録することで安全にすることはできません。代わりに、許可された文字(文字、数字、スペース、ドットなど)をホワイトリストに登録する必要があります。ブラックリストへの誘惑に抵抗し、決してうまくいかない。 (例えば、空白を残すようにコードを書いていますか?それは\ 0文字のままですか?)