どんなの?
- 外部のリクエストやパラメータの情報から、WEBアプリでOSコマンドに値を渡されることで意図しない操作をされてしまう
対策
- 外部のリクエストやパラメータの情報から、WEBアプリでOSコマンドに値を渡さない
- OSコマンドをWEBアプリ内で利用しない
関連記事 - More from my site -
ECS+LaravelのリクエストログをCloudWatch Logs Insightで解析
共分散と相関比
PHP 配列の比較
TradingView
Git 基本の流れ
標準誤差 SE Standard Error- サイボウズ Office10 ワークフロー申請番号 全件検索
【工事中】AWS ECS コンテナセキュリティ
カジュアル面談チートシート
シェルスクリプトでの排他制御
CentOS7 Sisimai+Sisitoインストール
CentOS7 ネットワーク初期設定 Firewalld
セキュリティ 提供用資料- 【Soved】Nginx [crit] 20655#20655: *56 open() “/var/log/nginx/xxxx.access.log” failed (13: Permission denied) while logging request