1.6 OS命令执行

来源 1 浏览 1718 扫码打印 2021-05-26 22:55:30

1.6 OS命令执行

1.6.1【建议】避免不可信数据拼接操作系统命令

1.6.2【必须】避免创建SHELL操作

如无法避免直接访问操作系统命令，需要严格管理外部传入参数，使不可信数据仅作为执行命令的参数而非命令。

白名单示例：

本文档使用全库网构建