child_process.execFile コマンドを使用してコマンドライン ユーティリティを実行する node.js アプリがあります。
ユーザーがローカルでコマンドを実行できるのではないかと心配しています (rm / -rf
恐ろしいシナリオが思い浮かびます)。
Bash スクリプトに execFile を使用するのは安全ですか? execFile に渡すフラグが、サーバーをホストしている UNIX ボックスによってエスケープされるようにするためのヒントはありますか?
編集
より正確に言うと、ファイルに送信される引数がコマンドとして解釈され、実行される可能性があるかどうかは疑問です。
もう1つの懸念は、技術的にこの質問の範囲外であるbashスクリプト自体の内部にあります。