我正在使用 Runtime.getRuntime().exec(String[]) 来运行进程,其中 String 数组的某些元素是由用户定义的。
这安全吗?或者它允许将代码注入终端吗?
如果不安全,我该怎么做才能避免代码注入? (它必须是平台独立的)
正如我在另一个答案的评论中提到的(也可以添加我自己的答案),只要您控制第一个参数,这应该是安全的。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)