[问题] Code Injection问题

楼主: ckkt (!@#$)   2020-06-23 16:19:56
这个程式compile后会产生一个.exe档
然后我们会用windows排程来执行他
或由其他程式触发执行
执行时会代参数进来
然后使用checkmarx去扫描会出现Code Injection的风险
Code Injection会发生在Invoke那行
请问我该如何改写才可避免这个问题?
程式码片段如下
class Program
{
static void Main(string[] args)
{
.
.
.
strFunction = args[1];
strRunDate = args[2];
strRunTime = args[3];
strOrgNo = args[4];
strType = args[5];
var m = typeof(Schedule).GetMethod(strFunction,
BindingFlags.Public | BindingFlags.Static);
m.Invoke(null, new object[] { strOrgNo, strRunDate,
strRunTime });//strRunDate Code Injection
.
.
.
作者: Ammenze (蓝天白云)   2020-07-03 08:01:00
建立function白名单?

Links booklink

Contact Us: admin [ a t ] ucptt.com