Hallo!

ich richte zur zeit auf einem Server folgendes ein:

ein user kann sich einloggen und dann über eine auswahlmenu bestimmte befehle wie ls oder cat auf dem server ausführen. zusätzlich kann er Parameter übergeben.

Wenn nun aber beispielsweise cat ausgewählt wird und bei Parameter "; rm -R test/" kann man die auswahlliste ja ganz leicht umgehen.

Ich rufe die befehle über exec ()auf.

gibt es ne möglichkeit den befehl direkt aufzurufen und dem server klarzumachen, dass der rest der kommt nur parameter ist sprich dass er z.B.';' nicht zulässt, da dies kein gültiger parameter ist?

momentan filtere ich das in dem ich die parametereingabe nach ungewünschten zeichen filtere  (;, &, >, <, ..) aber da muss es doch was schöneres geben?

gruß
jeod