使用C#執行Powershell腳本是否安全?
[英]Executing a powershell script using C# is secure or not?
問題描述
我需要使用C#.net執行powershell腳本,所以我關心的是生產環境中的安全性,它是否安全還是不使用C#.net執行powershell腳本。 如果不是確保安全的方法,那么我還需要從C#.net代碼動態傳遞參數。 任何有關使用c#.net執行powershell腳本的安全性方面的幫助/建議都將非常重要。
提前感謝
2 個解決方案
解決方案1
1 2014-10-13 09:55:36
除了Filburt的回復,您還可以在以下線程上找到幫助,以將參數動態傳遞給腳本:
解決方案2
1 已采納 2014-10-13 10:08:05
關於安全性的主題:
無論您做什么,都不要盲目分析用戶數據! 如果您從八月以來一直在互聯網上度過一段時間,您可能會聽說過ShellShock Bash錯誤,該錯誤使全世界的系統管理員都在爭先恐后地更新其Bash客戶端,因為否則存在執行有害代碼的巨大潛力。 永遠不要信任用戶數據!
在將任何涉及用戶數據的命令發送到PowerShell之前,請驗證該命令。 對照允許的命令,路徑和標志的白名單進行驗證。 如果驗證不正確,請不要執行它。 還要檢查用戶特權,以使用戶A不會影響來自用戶B的數據。使用PS所執行的確切命令,記錄已執行的每個命令(您可能需要通過應用程序執行)的日志。 如果可能,請使用僅具有正確文件夾訪問權限且僅具有那些命令執行權限的用戶運行命令。
從C#使用Invoke-SqlCmd cmdlet執行PowerShell腳本
[英]Executing PowerShell Script with Invoke-SqlCmd cmdlet from C#
通過 C# 同時為多個遠程主機執行 PowerShell 腳本
[英]Executing PowerShell script via C# for multiple remote hosts concurrently
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.