バージョン選択

フォーラム

メニュー

オンライン状況

71 人のユーザが現在オンラインです。 (63 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 71
もっと...

サイト内検索

質問 > その他 > EC-CUBE4系のOSコマンドインジェクション対策

その他

新規スレッドを追加する

フラット表示 前のトピック | 次のトピック
投稿者 スレッド
pent
投稿日時: 2020/9/28 16:48
対応状況: −−−
半人前
登録日: 2014/12/27
居住地:
投稿: 11
EC-CUBE4系のOSコマンドインジェクション対策
[EC-CUBE] 4.x系 新規インストール
[レンタルサーバ] AWS
[OS] RedHatLinux
[PHP] PHP7系
[データベース] MySQL5.6
[WEBサーバ] Apache
新規システムの構築にEC-CUBE4系でシステム構築を提案しようと考えております。

お客様のセキュリティ要件に「OSコマンド・インジェクション:シェルが起動できる言語の場合は、その引数を構成する全ての変数に対してチェックを行う」という項目がございます。

そこで、

① EC-CUBE4系にシェルを実行する関数(exec)の利用はありますでしょうか?
② ①がある場合、変数のチェック等はされておりますでしょうか?(フォーム入力値が引数になるようなことはありますでしょうか?)

よろしくお願いします。
フラット表示 前のトピック | 次のトピック


題名 投稿者 日時
 » EC-CUBE4系のOSコマンドインジェクション対策 pent 2020/9/28 16:48
     Re: EC-CUBE4系のOSコマンドインジェクション対策 h_tanaka 2022/12/16 18:07

 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は88,306名です
総投稿数は109,692件です

投稿数ランキング

1
seasoft
7365
2
468
3217
3
AMUAMU
2712
4
nanasess
2303
5
umebius
2085
6
yuh
1818
7
h_tanaka
1610
8
red
1568
9
mcontact
1240
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
796
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.