コマンドインジェクション の変更点
- 追加された行はこの色です。
- 削除された行はこの色です。
- コマンドインジェクション へ行く。
#author("2019-12-01T15:02:54+09:00","default:k1rou","k1rou")
*コマンドインジェクション [#nf2d19a8]
-不正なOSコマンドを含んだ入力を与えて実行させる攻撃。
**対策 [#haf7b48f]
-シェルを起動できる機能を使わない。
-サニタイジング([[サニタイズ]])
***PHP [#tb7cd060]
-escapeshellarg関数を使う
**関連用語 [#k2c6f390]
-[[セキュリティ]]
-[[不正アクセス]]