Имам уеб услуга, която ще вземе някои входни данни от удостоверени машини като XML (това е за система за управление на мрежата, която интегрирам с друг софтуер) и ще изпълни shell скрипт с някои от XML данните като аргументи.
В Java (/Linux), кой е най-добрият начин за избягване на команди на обвивката, за да се гарантира, че някой не може да предаде злонамерени аргументи на моята уеб услуга?
По принцип в изключително опростен пример, приемам някои данни чрез WS
<foo>
<bar>ABCDEF</bar>
</foo>
then running somescript.pl <<data in <bar> field>> here
Трябва да се уверя, че това не може да се използва за изпълнение на произволни команди на обвивката и т.н.
Благодаря!