Moin!

Um die Ausführung von Shell-Befehlen zu verhindern [...]

Zweitens weiss ich nicht, ob mein Vorhaben so funktioniert und / oder so überhaupt sinnvoll ist.

Dein Vorhaben ist nicht sinnvoll.

Du willst die Ausführung von Shell-Befehlen verhindern. Dazu ist zwingend Voraussetzung, dass der Inhalt von $Feld_Inhalt gefährdend in Codeteilen verwendet wird, in denen die Ausführung von Shell-Befehlen möglich ist.

Diesen Codeteil zeigst du aber nicht.

Überdies ist dein Ansatz der optimistische: Sofern $Feld_Inhalt nicht eines der bösen definierten Worte enthält, wird er wohl in Ordnung sein. Dieser Ansatz ist gänzlich ungeeignet, denn es gibt keine abgeschlossene Menge von Shell-Befehlen, sondern unabzählbar viele - ein Shell-Befehl kann beliebig benannt werden, wenn es sich um ein separates ausführbares Programm handelt.

Mit anderen Worten: Obwohl eine Beurteilung der konkret erzeugten Sicherheit deines Codes mangels relevanter Anwendung des geprüften Ergebnisses nicht möglich ist, ist allein durch Beurteilung deines Ansatzes der Marke "Optimist" klar, dass dein Schutz keiner ist.

Definiere dein Problem. Definiere deinen vorhandenen Input, den gewünschten Output und das gewünschte Verhalten. Dann können wir weitersehen.

- Sven Rautenberg