Como evitar a injeção ao criar pastas com caminhos fornecidos pelo usuário em um sistema tipo Unix?
Idealmente, as subpastas podem ser criadas apenas na pasta selecionada ou de trabalho. Embora a criação de pastas em lugares errados seja um problema menor do que a exclusão ou invasão, é improvável que o script tenha permissões para acessar as pastas do sistema.
Penso em restringir os símbolos a caracteres alfanuméricos e sinais de pontuação, alguns símbolos mais seguros, como _-[] e/ou usar aspas. Estou aberto a usar um pequeno script em Ruby ou Python (embora eu tenha uma versão bastante antiga deles no sistema)