تزریق – URL تجزیه امنیت

من نیاز به توسعه یک سرویس که لیست اطلاعات سرور من ذخیره شده در فایل های متنی است.
درخواست من این است که در قالب: AAA9999، که من گربه و grep به. آیا در این کد وجود دارد (که به عنوان مثال دستور تزریق را می پذیرد)؟

 کلاس SinespHash
  def تماس (env)
    req = رک :: درخواست جدید (env)
    license_plate = req.path_info.to_s
    chars = license_plate.to_s.scan (/ [A-Za-z] {3} /) first.to_s.upcase
    اعداد = license_plate.to_s.scan (/ [d] {4} /). first.to_s
    license_plate = "# {chars} # {numbers}"
    اگر @ license_plate.size == 7
      file = "# {chars [0]} / # {chars} .TXT"
      result = `cat # {file} | grep '# {@ license_plate}؛' '.chomp
      [200, {"Content-Type" => "text/html"}, [result]]
    چیز دیگری
      [404, {"Content-Type" => "text/html"}, ['']]
    پایان
  پایان
پایان

اجرای SinespHash.new

در روبی در حال اجرا است. سپس آن را مانند این می خوانم: http://host.com/AAA9999

از قبل سپاسگزاری می کنم.