У меня есть Java-программа, которая взаимодействует с репозиториями Mercurial, используя hg-клиент, выполненный с использованием commons exec. Так как мне придется время от времени вводить пользовательские входы в hg (такие как настройки прокси-сервера, исходный URL-адрес и т. Д.), Какие библиотеки доступны для дезинфекции входных данных для меня? В настоящее время я просто зачищаю что-нибудь после первого включения; но я не уверен в других методах, когда кто-то может запускать произвольные команды.Внесение изменений в внешний процесс
0
A
ответ
0
Вы не можете быть в безопасности, используя черный список (это то, что вы делаете). Вместо этого вы должны иметь белый список разрешенных символов (буквы, цифры, пробел, точки, ...). Сопротивляйтесь соблазну в черный список, он никогда не работает. (Например, код, который вы выживете в пробел? Сохраняет ли он \ 0 символов?)
Смежные вопросы
- 1. Внесение изменений в php.ini
- 2. Внесение изменений в web.xml
- 3. Внесение изменений в liveweaver
- 4. Внесение изменений на сайт
- 5. Повторное внесение изменений?
- 6. Внесение личных изменений в Three20
- 7. внесение изменений в файл XML
- 8. Внесение изменений в старый фиксатор
- 9. Внесение изменений в данные массива
- 10. Внесение изменений в текстовое поле
- 11. Внесение изменений в таблицы. lightswitch
- 12. Внесение изменений в гвардию Guard на Github
- 13. Внесение изменений в mysql2_adapter.rb в activerecord gem
- 14. Внесение изменений в новую ветку в Mercurial
- 15. Android: внесение изменений в родительский вид кнопки
- 16. Внесение изменений в исходный файл csv
- 17. Внесение изменений в справочную документацию Spring Framework?
- 18. Git: внесение изменений в мастер только
- 19. внесение изменений в предварительно заполненном текстовое поле
- 20. Внесение изменений в защищенный рабочий лист
- 21. Внесение изменений в пользовательские входы Sinatra
- 22. Внесение изменений в зависимости от локальных габаритов
- 23. Внесение изменений легко в базу данных доступа
- 24. Метеор - внесение изменений в DOM от помощников
- 25. Внесение изменений в git mergetool job
- 26. Частично Внесение изменений в TFS/VSTS2010
- 27. jQuery внесение изменений в динамический div
- 28. SQL-запрос - внесение изменений в несколько результатов
- 29. Внесение изменений в файл свойств проекта Java
- 30. внесение изменений в ядро данных извлеченного массив