2022 年 1月 9 日随笔档案 - tziSher

2022年1月9日 #

摘要： paicha 搜索下面的代码 RunTime ProcessBuilder os.system commands.getstatusoutput 如果cmd是写死在代码里，那没事了如果有用户输入拼接，最好把shell环境关闭，然后校验输入(白名单校验)，不能有linux的特殊字符阅读全文

posted @ 2022-01-09 22:50 tziSher 阅读(82) 评论(0) 推荐(0) 编辑

theshy