Укрепление выпуска - инъекция команды ⇐ JAVA

[Anonymous]

Я пытаюсь сделать HP укреплять сканирование безопасности для моего заявления на Java. У меня мало проблем, и я исправил это. Но я не могу найти исправление для выпуска ниже. >

Код: Выделить всё

String hostname = execReadToString("hostname").split("\\.")[0];
public static String execReadToString(String execCommand) throws IOException {
try (Scanner s = new Scanner(Runtime.getRuntime().exec(execCommand).getInputStream()).useDelimiter("\\A")) {
return s.hasNext() ? s.next() : "";
}
< /code>

Method execReadToString () exec () для выполнения команды. Этот вызов может позволить злоумышленнику вводить вредоносные команды. < /p>

private static void gethostname(String cmd1) throws IOException {
if(Pattern.matches("[A-Za-z]+", cmd1)) {
ProcessBuilder pb = new ProcessBuilder(cmd1);
Process p = pb.start();
BufferedReader reader = new BufferedReader(new InputStreamReader(
p.getInputStream()));
String readline;
while ((readline = reader.readLine()) != null) {
System.out.println(readline);
}
}
}

Даже это дает мне проблему безопасности this start () вызов может позволить злоумышленнику вводить вредоносные команды.

Что будет идеальным решением для этой проблемы? < /p>

>

Подробнее здесь: https://stackoverflow.com/questions/501 ... -injection