PTT數位生活區 / C_Sharp (C#)

[問題] Code Injection問題

看板C_Sharp (C#)作者 (!@#$)時間4年前 (2020/06/23 16:19), 編輯推噓0(001)
留言1則, 1人參與, 4年前最新討論串1/1
這個程式compile後會產生一個.exe檔 然後我們會用windows排程來執行他 或由其他程式觸發執行 執行時會代參數進來 然後使用checkmarx去掃描會出現Code Injection的風險 Code Injection會發生在Invoke那行 請問我該如何改寫才可避免這個問題? 程式碼片段如下 class Program { static void Main(string[] args) { . . . strFunction = args[1]; strRunDate = args[2]; strRunTime = args[3]; strOrgNo = args[4]; strType = args[5]; var m = typeof(Schedule).GetMethod(strFunction, BindingFlags.Public | BindingFlags.Static); m.Invoke(null, new object[] { strOrgNo, strRunDate, strRunTime });//strRunDate Code Injection . . . -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.72.118.118 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Sharp/M.1592900398.A.C5A.html
07/03 08:01, 4年前 , 1F
建立function白名單?
07/03 08:01, 1F
更多 ckkt 的文章
文章代碼(AID): #1UyRiknQ (C_Sharp)
C_Sharp 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 ckkt 的文章
文章代碼(AID): #1UyRiknQ (C_Sharp)