質問 > その他 > EC-CUBE4系のOSコマンドインジェクション対策 |
その他
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
pent |
投稿日時: 2020/9/28 16:48
対応状況: −−−
|
半人前 登録日: 2014/12/27 居住地: 投稿: 11 |
EC-CUBE4系のOSコマンドインジェクション対策 [EC-CUBE] 4.x系 新規インストール
[レンタルサーバ] AWS [OS] RedHatLinux [PHP] PHP7系 [データベース] MySQL5.6 [WEBサーバ] Apache 新規システムの構築にEC-CUBE4系でシステム構築を提案しようと考えております。 お客様のセキュリティ要件に「OSコマンド・インジェクション:シェルが起動できる言語の場合は、その引数を構成する全ての変数に対してチェックを行う」という項目がございます。 そこで、 ① EC-CUBE4系にシェルを実行する関数(exec)の利用はありますでしょうか? ② ①がある場合、変数のチェック等はされておりますでしょうか?(フォーム入力値が引数になるようなことはありますでしょうか?) よろしくお願いします。 |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
» EC-CUBE4系のOSコマンドインジェクション対策 | pent | 2020/9/28 16:48 |
Re: EC-CUBE4系のOSコマンドインジェクション対策 | h_tanaka | 2022/12/16 18:07 |