14
मेरे पास एक webservice है जो प्रमाणीकृत मशीनों से एक्सएमएल के रूप में कुछ इनपुट लेगा (यह एक नेटवर्क प्रबंधन प्रणाली के लिए है जिसे मैं किसी अन्य सॉफ़्टवेयर के साथ एकीकृत कर रहा हूं) और तर्क के रूप में कुछ XML डेटा के साथ एक शैल स्क्रिप्ट निष्पादित करता हूं।जावा में शेल कमांड से बच रहे हैं?
जावा (/ लिनक्स) में, शेल कमांड से बचने का सबसे अच्छा तरीका क्या है यह सुनिश्चित करने के लिए कि कोई मेरे webservice पर दुर्भावनापूर्ण तर्क नहीं दे सकता है?
एक अत्यंत सरल उदाहरण मेंअसल में, मैं WS
<foo>
<bar>ABCDEF</bar>
</foo>
then running somescript.pl <<data in <bar> field>> here
मैं यह सुनिश्चित करना है कि इस, मनमाने ढंग से खोल आदेश पर अमल करने के लिए आदि नहीं किया जा सकता की जरूरत है के माध्यम से में कुछ इनपुट लेने।
धन्यवाद!
कौन सा खोल? विभिन्न गोले अलग-अलग भागने वाले सम्मेलन होते हैं। –
सवाल जावा पर लिनक्स पर बताता है। –
@Gweebz, जो "कौन सा खोल" प्रश्न का उत्तर नहीं देता है। लिनक्स में कई अलग-अलग गोले हैं। – Kaj