2017-01-06から1日間の記事一覧
evalインジェクション eval:与えられた文字列をスクリプトのソースとして解釈実行する機能 ちゃんと使わないとOSコマンドインジェクション攻撃と同じ被害を受ける(それはそう(それはそう)) 対策:eval相当機能を使わない/引数に外部からのパラメータを…
evalインジェクション eval:与えられた文字列をスクリプトのソースとして解釈実行する機能 ちゃんと使わないとOSコマンドインジェクション攻撃と同じ被害を受ける(それはそう(それはそう)) 対策:eval相当機能を使わない/引数に外部からのパラメータを…