Bereinigung von Benutzereingaben in der bash aus Sicherheitsgründen

Wie kann ich desinfizieren Benutzereingaben in ein bash-script, damit kann ich mich dann übergeben Sie Sie als argument zu einer anderen shell-Programm? Ich möchte verhindern, dass die folgenden:

INPUT="filename;rm -rf /"
ls $INPUT

Ich dachte, es sollte klug genug, um die Eingabe des Benutzers in Anführungszeichen wie folgt:

ls "$INPUT"

aber was, wenn es ein doppeltes Anführungszeichen in $INPUT?

Oder hat bash schon mit diesem problem umzugehen?

InformationsquelleAutor johnf | 2010-11-25
Schreibe einen Kommentar