Как я могу дезинфицировать ввод Erlang?

Сегодня я играл с оболочкой erlang и заметил, что могу делать инъекции команд, что-то вроде следующего:

io:get_chars("Cmd> ", 3).
Cmd> Dud List=[3,4,5]. io:get_line("I just took over your shell!").

Есть ли способ очистить ввод функции get_chars, чтобы это было невозможно?


io sanitization erlang
person samoz    schedule 10.07.2009    source источник

Ответы (1)


arrow_upward
5
arrow_downward

вы на самом деле не делаете командные инъекции. io:get_chars("Cmd> ", 3). просто выполняет свою работу: читает 3 символа из входного потока. все, что вводится после этого, обрабатывается оболочкой erlang как часть обычного цикла чтения-оценки-печати.

person Community    schedule 14.07.2009