パスワードがユーザ入力の場合、次のコマンドを呼び出す必要があります。しかし、私は攻撃の可能性について心配しています。例えば、"; rm -rf/;"
がユーザーからの入力です。Node.jsであらかじめ解析されたコマンドラインを呼び出す
var checkPassword = exec('echo "'+password+ '"| cracklib-check\n', function(err, stdout, stderr) {
...
...
}
種類のSQLインジェクションを回避するために使用される準備文等(nodejs/JavaScriptに好ましくは天然)事前解析された引数を使用してコマンドを起動する方法はありますか?
特定の文字をブラックリストに登録することでこの問題を回避できる可能性がありますが、それははるかに信頼性が低いと思われます。
このように思えるかもしれませんが、まだ実装するには時間がかかりません。 – PunDefeated