مشكلة أمن مكون Laravel؟

1

لدي سؤال ، هل هناك أي مشكلة أمنية بهذه الطريقة من التعليمات البرمجية؟ في مكون Laravel Symfony؟

        $process = new Process('youtube-dl -j '.request('user_input');
        $process->run();
        $output = $process->getOutput();

لقد رأيت بعض الأمثلة في الوثائق لكنها كانت مثل ls -lsa بدون إدخال المستخدم. هل من الممكن حقن كود خبيث من المستخدمين؟

أي مساعدة قبل أن أطبق هذه الطريقة من فضلك؟

1 إجابة

2
افضل جواب

100٪ ليست آمنة.

ليس لدي أي فكرة عن Symfony ولكن من الانطباع الأول ، فهي ليست آمنة.

أولاً ، أنت تحقن الإدخال في سلسلة الأوامر الخاصة بك ، وهذا يعني أنك تقوم بتمرير معلمة واحدة كسلسلة.

كيف يمكن أن تفهم العملية أيًا من مدخلات المستخدم؟

أقترح أن تقرأ الوثائق مرة أخرى. قد تجد طريقة لتمرير إدخال المستخدم كمعلمة إضافية.

إذا وجدت ذلك ، أعتقد أنك ستكون بأمان.

:مؤلف

أسئلة ذات صلة

فوق
قائمة طعام