1. PTT
  2. C_Sharp

[問題] Code Injection問題

作者: ckkt (!@#$)   2020-06-23 16:19:56
這個程式compile後會產生一個.exe檔
然後我們會用windows排程來執行他
或由其他程式觸發執行
執行時會代參數進來
然後使用checkmarx去掃描會出現Code Injection的風險
Code Injection會發生在Invoke那行
請問我該如何改寫才可避免這個問題?
程式碼片段如下
class Program
{
static void Main(string[] args)
{
.
.
.
strFunction = args[1];
strRunDate = args[2];
strRunTime = args[3];
strOrgNo = args[4];
strType = args[5];
var m = typeof(Schedule).GetMethod(strFunction,
BindingFlags.Public | BindingFlags.Static);
m.Invoke(null, new object[] { strOrgNo, strRunDate,
strRunTime });//strRunDate Code Injection
.
.
.
作者: Ammenze (藍天白雲)   2020-07-03 08:01:00
建立function白名單?
繼續閱讀
[問題] vue.js移至定義vi000246[問題] Label顯示SQL上的資料dream0601[問題] 如果程式crash掉,能如何自動重啟?liaommx[問題] 為什麼中文印出來是亂碼...(已解決camry2009[問題] Main(string[] args)問題polar0709[問題] 學習asp.net mvc 問題kevin10449[問題] MVC 在view顯示其他資料庫資料airtsubasa[問題] 請問這幾段C++的語法怎麼改成C#?ab710912[問題] c#的物件導向camry2009[問題] 串列埠的委派接收要怎介面化chuinzong

Links booklink

Contact Us: admin [ a t ] ucptt.com