質問 > その他 > EC-CUBE4系のOSコマンドインジェクション対策 |
その他
スレッド表示 | 古いものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
h_tanaka |
投稿日時: 2022/12/16 18:07
対応状況: −−−
|
神 登録日: 2016/7/22 居住地: 愛媛県 投稿: 1638 |
Re: EC-CUBE4系のOSコマンドインジェクション対策 本体にはありません。
プラグイン導入の場合は、可能性がありますので別途調査が必要と思われます。 セキュリティチェックのサービスやプラグインもありますので、検討してみるのも良いかもしれません。
|
pent |
投稿日時: 2020/9/28 16:48
対応状況: −−−
|
半人前 登録日: 2014/12/27 居住地: 投稿: 11 |
EC-CUBE4系のOSコマンドインジェクション対策 [EC-CUBE] 4.x系 新規インストール
[レンタルサーバ] AWS [OS] RedHatLinux [PHP] PHP7系 [データベース] MySQL5.6 [WEBサーバ] Apache 新規システムの構築にEC-CUBE4系でシステム構築を提案しようと考えております。 お客様のセキュリティ要件に「OSコマンド・インジェクション:シェルが起動できる言語の場合は、その引数を構成する全ての変数に対してチェックを行う」という項目がございます。 そこで、 ① EC-CUBE4系にシェルを実行する関数(exec)の利用はありますでしょうか? ② ①がある場合、変数のチェック等はされておりますでしょうか?(フォーム入力値が引数になるようなことはありますでしょうか?) よろしくお願いします。 |
スレッド表示 | 古いものから | 前のトピック | 次のトピック | トップ |