[问题] Code Injection问题 ckkt PTT批踢踢实业坊

[问题] Code Injection问题

楼主: ckkt (!@#$) 2020-06-23 16:19:56

这个程式compile后会产生一个.exe档
然后我们会用windows排程来执行他
或由其他程式触发执行
执行时会代参数进来
然后使用checkmarx去扫描会出现Code Injection的风险
Code Injection会发生在Invoke那行
请问我该如何改写才可避免这个问题？
程式码片段如下
class Program
{
static void Main(string[] args)
{
.
.
.
strFunction = args[1];
strRunDate = args[2];
strRunTime = args[3];
strOrgNo = args[4];
strType = args[5];
var m = typeof(Schedule).GetMethod(strFunction,
BindingFlags.Public | BindingFlags.Static);
m.Invoke(null, new object[] { strOrgNo, strRunDate,
strRunTime });//strRunDate Code Injection
.
.
.

作者: Ammenze (蓝天白云) 2020-07-03 08:01:00

建立function白名单？

继续阅读

[问题] vue.js移至定义vi000246 [问题] Label显示SQL上的资料dream0601 [问题] 如果程式crash掉,能如何自动重启？liaommx [问题] 为什么中文印出来是乱码...（已解决camry2009 [问题] Main(string[] args)问题polar0709 [问题] 学习asp.net mvc 问题kevin10449 [问题] MVC 在view显示其他数据库资料airtsubasa [问题] 请问这几段C++的语法怎么改成C#?ab710912 [问题] c#的物件导向camry2009 [问题] 串行埠的委派接收要怎接口化chuinzong