Unix와 같은 시스템에서 사용자가 제공한 경로로 폴더를 생성할 때 주입을 방지하려면 어떻게 해야 합니까?
이상적으로는 선택한 폴더나 작업 폴더에만 하위 폴더를 생성할 수 있습니다. 잘못된 위치에 폴더를 생성하는 것은 삭제나 해킹보다 문제가 적지만 스크립트에는 시스템 폴더에 액세스할 수 있는 권한이 없을 가능성이 높습니다.
나는 기호를 영숫자로 제한하고 구두점을 _-[]와 같은 몇 가지 안전한 기호로 제한하거나 따옴표를 사용하는 것을 생각합니다. 나는 Ruby 또는 Python의 작은 스크립트를 사용하는 데 개방적입니다(비록 시스템에는 다소 오래된 버전이 있지만).