コマンドインジェクション の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• コマンドインジェクション へ行く。

#author("2019-12-01T15:02:54+09:00","default:k1rou","k1rou")
*コマンドインジェクション [#nf2d19a8]
-不正なOSコマンドを含んだ入力を与えて実行させる攻撃。

**対策 [#haf7b48f]
-シェルを起動できる機能を使わない。
-サニタイジング（[[サニタイズ]]）

***PHP [#tb7cd060]
-escapeshellarg関数を使う

**関連用語 [#k2c6f390]
-[[セキュリティ]]
-[[不正アクセス]]