バージョン選択

フォーラム

メニュー

オンライン状況

21 人のユーザが現在オンラインです。 (8 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 21
もっと...

サイト内検索

質問 > その他 > EC-CUBE4系のOSコマンドインジェクション対策

その他

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
pent
投稿日時: 2020/9/28 16:48
対応状況: −−−
半人前
登録日: 2014/12/27
居住地:
投稿: 11
EC-CUBE4系のOSコマンドインジェクション対策
[EC-CUBE] 4.x系 新規インストール
[レンタルサーバ] AWS
[OS] RedHatLinux
[PHP] PHP7系
[データベース] MySQL5.6
[WEBサーバ] Apache
新規システムの構築にEC-CUBE4系でシステム構築を提案しようと考えております。

お客様のセキュリティ要件に「OSコマンド・インジェクション:シェルが起動できる言語の場合は、その引数を構成する全ての変数に対してチェックを行う」という項目がございます。

そこで、

① EC-CUBE4系にシェルを実行する関数(exec)の利用はありますでしょうか?
② ①がある場合、変数のチェック等はされておりますでしょうか?(フォーム入力値が引数になるようなことはありますでしょうか?)

よろしくお願いします。
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBEペイメント

公式ストアEC-CUBE4系デザインテンプレート続々リリース中

統計情報

総メンバー数は66,621名です
総投稿数は98,373件です

投稿数ランキング

1
seasoft
7332
2
AMUAMU
2712
3
468
2651
4
nanasess
2103
5
umebius
1753
6
yuh
1612
7
red
1424
8
h_tanaka
1044
9
fukap
907
10
tsuji
863
11
shutta
835
12
tao_s
792
13 ramrun 789
14 karin 657
15 sumida 641
16
homan
633
17 DELIGHT 571
18
patapata
502
19
flealog
485
20 tonton 437


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.