OSコマンドインジェクション
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*OSコマンドインジェクション とは [#v4de6b21]
**名称 [#raf17ed2]
-OS Command Injection
**概要 [#q7a145f2]
-WebページのフォームにOSコマンドを含めた不正な入力データ...
-プログラミング言語ごとに用意されているOSコマンドを実行す...
-CWE-78
*対策 [#j479db92]
-OSコマンドを呼び出す関数を使わない。
-OSコマンドを呼び出す関数を使う場合
--入力可能な文字を制限する
--制限外の文字が入力された場合はエラーとする(エスケープ処...
-[[WAF]]を使う。
*OSコマンドを呼び出す関数 [#r6ea0859]
-Perl
--exec()
--open()
-PHP
--exec()
--passthru()
--proc_open()
--shell_exec()
--system()
-Python
--os.system()
--os.popen()
*関連サイト [#m37ede4d]
-CWE-78: Improper Neutralization of Special Elements used...
https://cwe.mitre.org/data/definitions/78.html
-CWE-78 OSコマンドインジェクション~
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
*関連用語 [#r344872b]
-[[インジェクション]]
-[[ディレクトリトラバーサル]]
終了行:
*OSコマンドインジェクション とは [#v4de6b21]
**名称 [#raf17ed2]
-OS Command Injection
**概要 [#q7a145f2]
-WebページのフォームにOSコマンドを含めた不正な入力データ...
-プログラミング言語ごとに用意されているOSコマンドを実行す...
-CWE-78
*対策 [#j479db92]
-OSコマンドを呼び出す関数を使わない。
-OSコマンドを呼び出す関数を使う場合
--入力可能な文字を制限する
--制限外の文字が入力された場合はエラーとする(エスケープ処...
-[[WAF]]を使う。
*OSコマンドを呼び出す関数 [#r6ea0859]
-Perl
--exec()
--open()
-PHP
--exec()
--passthru()
--proc_open()
--shell_exec()
--system()
-Python
--os.system()
--os.popen()
*関連サイト [#m37ede4d]
-CWE-78: Improper Neutralization of Special Elements used...
https://cwe.mitre.org/data/definitions/78.html
-CWE-78 OSコマンドインジェクション~
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
*関連用語 [#r344872b]
-[[インジェクション]]
-[[ディレクトリトラバーサル]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
