Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
commons exec を使用して実行される hg クライアントを使用して Mercurial リポジトリと対話する Java プログラムがあります。ときどきユーザー入力を hg に渡す必要があるため (プロキシ設定、ソース URL など)、入力をサニタイズするために利用できるライブラリは何ですか? 私は現在、最初の「;」以降のものをすべて削除しています。キャラクターですが、誰かが任意のコマンドを実行できる他の方法については不明です。
ブラックリストに登録することで安全になることはできません(それがあなたがしていることです)。代わりに、許可された文字 (文字、数字、スペース、ドットなど) をホワイトリストに登録する必要があります。ブラックリストへの誘惑に抵抗してください。決してうまくいきません。(たとえば、コードはスペースを生き延びますか? \0 文字を生き残りますか?)