在类 UNIX 系统中,如何防止使用用户提供的路径创建文件夹时注入?
理想情况下,只能在选定或工作文件夹中创建子文件夹。虽然在错误位置创建文件夹的问题比删除或黑客入侵要小,但脚本不太可能有访问系统文件夹的权限。
我认为要么将符号限制为字母数字和标点符号,要么使用一些更安全的符号,例如 _-[] 和/或使用引号。我愿意使用 ruby 或 python 中的小脚本(尽管我的系统中有相当旧的版本)
在创建之前清理文件夹名称
在类 UNIX 系统中,如何防止使用用户提供的路径创建文件夹时注入?
理想情况下,只能在选定或工作文件夹中创建子文件夹。虽然在错误位置创建文件夹的问题比删除或黑客入侵要小,但脚本不太可能有访问系统文件夹的权限。
我认为要么将符号限制为字母数字和标点符号,要么使用一些更安全的符号,例如 _-[] 和/或使用引号。我愿意使用 ruby 或 python 中的小脚本(尽管我的系统中有相当旧的版本)