Web应用安全权威指南 8.2分
读书笔记 4.11.1


对策

为了防范 OS 命令注入漏洞,推荐大家使用下列方法中的任意一项,这里我们将以下四种方法按照推荐度由高到低进行了排序。

选择不调用 OS 命令的实现方法

避免使用内部调用 Shell 的函数

不将外界输入的字符串传递给命令行参数

使用安全的函数对传递给 OS 命令的参数进行转义

0
《Web应用安全权威指南》的全部笔记 25篇
豆瓣
免费下载 iOS / Android 版客户端