Windows命令行(cmd.exe)的Sanitze路徑
[英]Sanitze path for Windows command line (cmd.exe)
問題描述
我想使用以下命令從Windows命令行(cmd.exe)啟動程序:“ myProg.exe [path]”,例如“ myProg.exe c:\\ files \\ file.txt”,但路徑ist由用戶定義,必須使用某種算法進行檢查。 (無manuell檢查)我必須防止用戶從命令中“轉義”並運行自己的命令。
因此,如何清理路徑以確保Windows中不能包含其他命令? 可以在Java程序之類的自寫程序中進行清理
1 個解決方案
解決方案1
0 2018-10-15 15:04:05
多年前, ProcessBuilder取代了Runtime.exec。 ProcessBuilder將參數直接傳遞給流程; 由於您自己不需要構建命令字符串,因此不會無意間執行第二條命令。
ProcessBuilder builder = new ProcessBuilder("myProg.exe", userPath);
builder.inheritIO();
Process process = builder.start();
Windows 7 cmd.exe可以運行java命令,但是找不到Intellij終端Java命令並且出錯
[英]Windows 7 cmd.exe can run java command ,but Intellij terminal Java command not found and error
從 Windows Batch (cmd.exe) 文件中讀取環境變量
[英]Read environment variables from file in Windows Batch (cmd.exe)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
控制台窗口,類似於窗口“ cmd.exe”
java中的CMD.exe命令沒有終止
Windows 7 cmd.exe可以運行java命令,但是找不到Intellij終端Java命令並且出錯
帶有/不帶cmd.exe的Java子進程命令行執行
從 Windows 運行 java.exe cmd.exe
使用Ant通過cmd.exe“啟動”命令啟動Java程序
Visual Basic 6 cmd.exe編譯-彈出窗口
從 Windows Batch (cmd.exe) 文件中讀取環境變量
使用PATH預設從JAVA中打開cmd.exe
Java:以管理員身份在新的cmd.exe中執行命令
相關標簽