どんなの?
- 外部のリクエストやパラメータの情報から、WEBアプリでOSコマンドに値を渡されることで意図しない操作をされてしまう
対策
- 外部のリクエストやパラメータの情報から、WEBアプリでOSコマンドに値を渡さない
- OSコマンドをWEBアプリ内で利用しない
関連記事 - More from my site -
Ubuntu インストール済みパッケージの削除
CentOS7+Apache+PHP+Redisセッションストア
Apache ELBヘルスチェックを除いてWEB全体にBasic認証
クリックジャッキング
ブルーオーシャン業界
Laravel リクエストログ出力
2つの関数の最大と最小 スープの濃度- AWS Lambda Python編
CentOS7 Memcached+PHP AWS ElastiCache運用に備える
Tencent Cloud 動画配信系サービスまとめる
PHP Carbon研究
Git-flow + GitLab.com
Git 特定のコミットからブランチを切り出す- Laravel5.8 MySQL5.6 Specified key was too long; max key length