Question

Я бы хотел запустить программу из командной строки Windows (cmd.exe) с помощью такой команды: «myProg.exe [путь]», например «myProg.exe c: \ files \ file.txt», нопуть не определен пользователем и должен быть проверен с помощью своего рода алгоритма.(без проверки вручную) Я должен запретить пользователю «убегать» от команды и запускать свои собственные команды.

Так как я могу санировать путь, чтобы быть уверенным, что он не может быть связан с другими командами в Windows??Дезинфекция может быть сделана в самостоятельно написанной программе, такой как Java-программа

VGR · Answer 1 · 15 октября 2018

ProcessBuilder заменил Runtime.exec много лет назад.ProcessBuilder передает аргументы непосредственно процессу;поскольку вы сами не строите командную строку, нет возможности непреднамеренно выполнить вторую команду.

ProcessBuilder builder = new ProcessBuilder("myProg.exe", userPath);
builder.inheritIO();
Process process = builder.start();

Sanitze путь для командной строки Windows (cmd.exe)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Sanitze путь для командной строки Windows (cmd.exe)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов