如何使用用戶輸入的字符串參數從C#安全地執行powershell腳本?
[英]How can I safely execute powershell script from C# with user entered string parameters?
問題描述
我想使用System.Management.Automation來運行一個簡單的powershell命令,其中包含用戶指定的參數(表示注釋的文本string )。 看起來這可能是一個安全問題,因為可能有一種方法將代碼注入此輸入。
那么有什么方法可以使這個安全,並且只允許它們指定string輸入?
1 個解決方案
解決方案1
3 2016-01-22 15:53:03
函數AddArgument和AddParameter直接更改參數值。 這意味着如果有人試圖在同一個字符串中注入另一個命令它將無法工作,該參數只會被設置為該字符串。 與參數化查詢類似。
解析Powershell腳本的參數。 如何從C#中做到這一點?
[英]Parsing Parameters of a Powershell Script. How to do this from C#?
如何使用C#安全地在HTTP處理程序中處理POST參數?
[英]How can I safely handle POST parameters in an HTTP Handler using C#?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.