我需要实现图像重新调整大小功能,图像的大小可能很大。所以在java方面这样做可能不是一个好主意,并使用像mogrify这样的shell命令来执行cpu密集型工作。但是,只想提出一些建议,比如从servlet执行OS系统命令是一个好习惯吗?
谢谢和问候 苏里亚
答案 0 :(得分:1)
您需要非常小心您的参数:确保您永远不会直接使用请求参数值执行shell命令,因为这是用于破解尝试的典型向量。有关执行此类操作时的漏洞的详细信息,请参阅https://www.owasp.org/index.php/Category:Input_Validation_Vulnerability和https://www.owasp.org/index.php/Category:Vulnerability。