Как предотвратить инъекцию при создании папок с указанными пользователем путями в Unix-подобной системе?
В идеале подпапки можно создавать только в выбранной или рабочей папке. Хотя создание папки в неправильных местах — меньшая проблема, чем удаление или взлом, и скрипт вряд ли будет иметь права доступа к системным папкам.
Я думаю либо ограничить символы буквенно-цифровыми и знаками препинания, либо использовать несколько более безопасных символов, таких как _-[] и/или использовать кавычки. Я открыт для использования небольшого скрипта на Ruby или Python (хотя у меня в системе довольно старая версия)