Windows命令行(cmd.exe)的Sanitze路径
[英]Sanitze path for Windows command line (cmd.exe)
问题描述
我想使用以下命令从Windows命令行(cmd.exe)启动程序:“ myProg.exe [path]”,例如“ myProg.exe c:\\ files \\ file.txt”,但路径ist由用户定义,必须使用某种算法进行检查。 (无manuell检查)我必须防止用户从命令中“转义”并运行自己的命令。
因此,如何清理路径以确保Windows中不能包含其他命令? 可以在Java程序之类的自写程序中进行清理
1 个解决方案
解决方案1
0 2018-10-15 15:04:05
多年前, ProcessBuilder取代了Runtime.exec。 ProcessBuilder将参数直接传递给流程; 由于您自己不需要构建命令字符串,因此不会无意间执行第二条命令。
ProcessBuilder builder = new ProcessBuilder("myProg.exe", userPath);
builder.inheritIO();
Process process = builder.start();
Windows 7 cmd.exe可以运行java命令,但是找不到Intellij终端Java命令并且出错
[英]Windows 7 cmd.exe can run java command ,but Intellij terminal Java command not found and error
从 Windows Batch (cmd.exe) 文件中读取环境变量
[英]Read environment variables from file in Windows Batch (cmd.exe)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
控制台窗口,类似于窗口“ cmd.exe”
java中的CMD.exe命令没有终止
Windows 7 cmd.exe可以运行java命令,但是找不到Intellij终端Java命令并且出错
带有/不带cmd.exe的Java子进程命令行执行
从 Windows 运行 java.exe cmd.exe
使用Ant通过cmd.exe“启动”命令启动Java程序
Visual Basic 6 cmd.exe编译-弹出窗口
从 Windows Batch (cmd.exe) 文件中读取环境变量
使用PATH预设从JAVA中打开cmd.exe
Java:以管理员身份在新的cmd.exe中执行命令
相关标签