使用正确的参数转义从ruby调用shell命令

Not*_*ist 10 ruby shell escaping

我想安全地做以下事情

system "echo '#{params[:message]}' > /dev/log"

Run Code Online (Sandbox Code Playgroud)

调用本机命令时转义参数的正确方法是什么？

(实施例恶输入:'; rm -Rf *; echo 'I won.)

如果你这样做

system "echo", params[:message]

Run Code Online (Sandbox Code Playgroud)

然后第二个参数将作为参数发送,它不会被执行.

归档时间：	14 年，4 月前
查看次数：	1919 次
最近记录：	14 年，4 月前

Ruby/RoR - 计算数组中元素的出现次数 17

ROR +无法安装tiny_tds 17

PG :: InsufficientPrivilege:错误:关系schema_migrations的权限被拒绝rake db:create 15

Enumerator :: Yielder#yield方法何时有用？ 14

如何使用Rails和Paperclip在Google云端存储上存储照片？ 12

Ruby - 将字符串转换为日期 11

在shell脚本中进行Telnet 6

为什么php脚本会变慢？ 5

awk 将一个文件的模式匹配到另一个文件 3

使用 cat <<EOL 将字符串写入文件时防止变量替换 3

如何在Web表单字段/输入标记上禁用浏览器自动完成？ 2680

如何使用保存实例状态保存Android Activity状态？ 2538

在JavaScript中编码URL？ 2392

如何逐行读取文件到列表中？ 2028

如何停止跟踪并忽略Git中文件的更改？ 1634

从Git提交中删除文件 1484

我应该如何道德地接近用户密码存储以便以后的明文检索？ 1346

如何在python字符串中打印文字大括号字符并在其上使用.format？ 1320

如何在PHP中获取客户端IP地址 1123

查找包含具有指定名称的列的所有表 - MS SQL Server 1090