10
다음을 안전하게하고 싶습니다.적절한 인수를 사용하여 루비에서 쉘 명령 호출하기
system "echo '#{params[:message]}' > /dev/log"
네이티브 명령을 호출 할 때 인수를 이스케이프 처리하는 적절한 방법은 무엇입니까?
(악의 입력 예 : '; rm -Rf *; echo 'I won.
)
다음을 안전하게하고 싶습니다.적절한 인수를 사용하여 루비에서 쉘 명령 호출하기
system "echo '#{params[:message]}' > /dev/log"
네이티브 명령을 호출 할 때 인수를 이스케이프 처리하는 적절한 방법은 무엇입니까?
(악의 입력 예 : '; rm -Rf *; echo 'I won.
)
적절한 로깅 *이 아니라 적절한 이스케이프 *입니다. 그것은 단지 예일뿐입니다. – Notinlist