Implementar segurança em GStringTemplateEngine
05/07/2012 07:16
Bom dia pessoal.
Temos uma aplicação aqui que recebe uma string como um template que contém variáveis (como por exemplo ${a}) e um arquivo CSV contendo os valores a serem usados no template.
A applicação é bem simples mesmo. Nos usamos GStringTemplateEngine.
Minha pergunta é: como evitar que um engraçadinho derrube a aplicação com códigos como ${System.exit(0)} dentro to template ? Ou evitar que outros códigos maliciosos sejam executados ?
Alguém já passou por isso ?
Muito obrigado
Tags:
GStringTemplateEngine segurança