[英]How can I safely execute powershell script from C# with user entered string parameters?
我想使用System.Management.Automation
來運行一個簡單的powershell命令,其中包含用戶指定的參數(表示注釋的文本string
)。 看起來這可能是一個安全問題,因為可能有一種方法將代碼注入此輸入。
那么有什么方法可以使這個安全,並且只允許它們指定string
輸入?
函數AddArgument和AddParameter直接更改參數值。 這意味着如果有人試圖在同一個字符串中注入另一個命令它將無法工作,該參數只會被設置為該字符串。 與參數化查詢類似。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.