どんなの?
- 外部のリクエストやパラメータの情報から、WEBアプリでOSコマンドに値を渡されることで意図しない操作をされてしまう
対策
- 外部のリクエストやパラメータの情報から、WEBアプリでOSコマンドに値を渡さない
- OSコマンドをWEBアプリ内で利用しない
関連記事 - More from my site -
XenAPP管理者パスワード変更時のデリバリーサービスコンソール検出失敗への対処
test
ElasticBeanstalkのリソース確認
添付ファイル自動暗号化サービス メモ
Linux UnixBench
RTX VPNでのリモート接続後にIPアドレスを振りだす
AWS Route53 AliasとCNAME どっちを使えば良いの?
バックエンド技術者のSPAアプリ表示不具合調査フロー
PowerPointマクロ 総スライド
Let’s Encryptがこける 確認項目
IPv4の優先度を上げる(IPv6の優先度を下げる) Windows- Swagger API 配列, オブジェクトの記述例
- Ubuntu EC2からEFSをマウント
- Postfix キューの削除