命令注入

一些 Ruby 核心方法接受包含要作為系統命令執行的文字的字串資料。

不應使用未知或未清除的命令呼叫它們。

這些方法包括

請注意,從子類別 File 呼叫時,其中一些方法不會執行命令