שאלה | מה הייתה שיטת ההתמודדות שהומלצה לבעיית Command Injection בפיצ'ר של ping באתר?

מה הייתה שיטת ההתמודדות שהומלצה לבעיית Command Injection בפיצ'ר של ping באתר?

שאלה #181751

		הגבלת הקלט לתווים מספריים בלבד והפעלת shell מבוקר
		מעבר ל־POST בלבד עם בדיקת referer
		שימוש בפונקציה exec עם צינור הפוך
		ולידציה מוקדמת של הקלט + שימוש ב־subprocess list

עבודה 4 – הפתרון שהומלץ היה ולידציה קשוחה לקלט שהוזן (שיהיה IP בלבד), ובנוסף שימוש ב־subprocess.run עם רשימת פרמטרים (ולא מחרוזת אחת) כדי למנוע פתיחת shell שעלול לאפשר injection.