У меня есть веб-сервис, который будет принимать некоторые данные от компьютеров, прошедших проверку подлинности, как XML (это для системы управления сетью, которую я интегрирую с каким-либо другим программным обеспечением) и выполнить оболочку script с некоторыми из данных XML в качестве аргументов.
В Java (/Linux), какой лучший способ избежать команд оболочки, чтобы кто-то не смог передать вредоносные аргументы в мой веб-сервис?
В основном в чрезвычайно упрощенном примере, Im принимает некоторый ввод через WS
<foo>
<bar>ABCDEF</bar>
</foo>
then running somescript.pl <<data in <bar> field>> here
Мне нужно убедиться, что это невозможно использовать для выполнения произвольных команд оболочки и т.д.
Спасибо!