10
다음을 안전하게하고 싶습니다.적절한 인수를 사용하여 루비에서 쉘 명령 호출하기
system "echo '#{params[:message]}' > /dev/log"
네이티브 명령을 호출 할 때 인수를 이스케이프 처리하는 적절한 방법은 무엇입니까?
(악의 입력 예 : '; rm -Rf *; echo 'I won.)
A
답변
16
관련 문제
- 1. 루비에서 위생 쉘 명령 또는 시스템 호출하기
- 2. admin previleges를 사용하여 쉘 스크립트에서 applescript 호출하기
- 3. 쉘 스크립트 : getopts를 사용하여 마지막 인수를 얻고 인수를 처리하는 방법
- 4. powershell 스크립트의 인수를 사용하여 쉘 명령을 실행하십시오.
- 5. 쉘 명령으로 펄 스크립트 호출하기
- 6. 쉘 명령 실패시 예외가 발생합니까?
- 7. Ruby에서 여러 개의 args로 Bash 명령 호출하기?
- 8. 쉘 스크립트에 인수를 전달하려면 어떻게해야합니까?
- 9. 실행 쉘 명령
- 10. PHP 쉘 명령
- 11. 루비에서 쉘 프로세스를 프록시 처리하는 방법
- 12. 네트워크를 통해 Linux 서버에 쉘 명령 보내기
- 13. 명령 줄에서 REST WS 호출하기
- 14. 인수를 사용하여 sed 스크립트 내에서 명령 대체 사용
- 15. C 프로그램에서 쉘 명령 실행
- 16. 쉘 스크립트의 변수로 명령 경로
- 17. AWK 내에서 쉘 명령 실행
- 18. 배치 파일 줄 인수를 명령
- 19. 쉘 스크립트의 변수에서 명령 실행
- 20. C 쉘 스크립팅 - 명령 찾기
- 21. Antlr3 파서 경로 명령 쉘
- 22. 변수 설정을 위해 makefile 내부에서 외부 쉘 스크립트 호출하기
- 23. 인수를 사용하여 프로그램을 실행 하시겠습니까?
- 24. backquotes를 사용하여 명령 줄에 인수를 연결할 수 있습니까?
- 25. argparse를 사용하여 -가없는 별도의 명령 줄에 인수를 수집하는 방법은 무엇입니까?
- 26. Java : 명령 줄 인수를 사용하여 파일 이름 처리
- 27. boost :: program_options를 사용하여 LPTSTR * 명령 줄 인수를 구문 분석
- 28. IDLE을 사용하여 명령 줄 인수를 파이썬 프로그램에 전달 하시겠습니까?
- 29. BASH에서 GETOPTS를 사용하여 명령 뒤에 인수를 얻는 방법
- 30. Windows 프로그램 : 명령 줄 인수를 스눕하는 방법?
적절한 로깅 *이 아니라 적절한 이스케이프 *입니다. 그것은 단지 예일뿐입니다. – Notinlist