どんなの?
- 外部のリクエストやパラメータの情報から、WEBアプリでOSコマンドに値を渡されることで意図しない操作をされてしまう
対策
- 外部のリクエストやパラメータの情報から、WEBアプリでOSコマンドに値を渡さない
- OSコマンドをWEBアプリ内で利用しない
関連記事 - More from my site -
Vuls 本番をスキャン出来ない時にパッケージを再現する
PHP explode()で空文字が想定される文字列に空配列を定義
【工事中】 PHP 例外ハンドリングの世界
実践Clean Architecture & DDD@Laravel お勉強メモ
AWS RDSからAuroraへの移行
Laravel バッチ処理
Windows, iOSでテレビを見る 無線地デジチューナー メモ
curlでログインセッションを取得する- AWS AutoScaling デプロイパターン
FreeBSD9.3 Crontab 外部ファイル読み込み検証
AWS S3 + CodePipeline + CodeBuild + CodeDeploy+ EC2
Git 取り消す- Buffalo Tera Station + AWS S3連携
【解決】Laravel CSSが反映されない