因此,我有一个安全困境。如何安全地执行shell命令作为web服务
基本上我正在做的是提供一个基于Web的翻译服务,为“定理证明者的数千问题”应用程序。我用PSOA RuleML语言编写文档,并将其翻译为TPTP-FOF。
为了演示此翻译,我想提供两个RESTful Web服务。一个翻译PSOA RuleML和另一个提供推理(initial report)。
第一个服务使用Java/ANTLR3/RestEasy,第二个服务使用Java/ApacheCommonsExec来测试从第一个服务返回的生成的TPTP字符串与定理证明程序。
Apache Commons Exec是否提供足够的安全性来执行此操作?我意识到还有其他明显的解决方案编写服务,确保只测试TPTP FOF语句。但是,如果可能的话,我想将这个定理证明器本身作为一个Web服务公开。提前致谢!
不要接受互联网上任何人的安全建议,包括我自己在内。 – dasblinkenlight 2012-02-29 15:47:35
谢谢@dasblinkenlight,我会牢记这一点。然而,我仍然很好奇人们必须在这里贡献什么样的解决方案。 – 2012-02-29 15:49:56
请把这个问题缩小一点,它太笼统了,不适合SO的Q&A格式。 – 2012-03-01 22:02:46