私は認証されたマシンからXML(これは他のソフトウェアと統合しているネットワーク管理システム用)用の入力を受け取り、いくつかのXMLデータを引数としてシェルスクリプトを実行するWebサービスを持っています。シェルコマンドをエスケープするjavaでは?
Java(/ Linux)では、シェルコマンドをエスケープして誰かが悪意のある引数をWebサービスに渡すことができないようにするにはどうすればよいでしょうか?
は基本的に非常に簡略化した例では、ImがWS
介して<foo>
<bar>ABCDEF</bar>
</foo>
then running somescript.pl <<data in <bar> field>> here
をいくつかの入力を取って私はこのなど、任意のシェルコマンドを実行するために使用することができないようにする必要があります。
ありがとうございます!
どのシェル?異なるシェルには、異なるエスケープ規則があります。 –
質問は、LinuxでJavaを述べています。 –
@Gweebz、 "どのシェル?"という質問には答えません。 Linuxにはさまざまなシェルがあります。 – Kaj