¿Cómo evitar la inyección al crear carpetas con rutas proporcionadas por el usuario en un sistema tipo Unix?
Idealmente, las subcarpetas solo se pueden crear en la carpeta seleccionada o de trabajo. Aunque la creación de una carpeta en lugares equivocados es un problema menor que la eliminación o la piratería, es poco probable que el script tenga permisos para acceder a las carpetas del sistema.
Pienso en restringir los símbolos a alfanuméricos y un signo de puntuación, algunos símbolos más seguros como _-[] y/o usar comillas. Estoy abierto a usar un pequeño script en Ruby o Python (aunque tengo una versión bastante antigua de ellos en el sistema)