Para ativar as opções stdin e stdout
Quando configurar o plug-in de pesquisa de script, você poderá escolher
Ativar stdin
e Ativar stdout
. Se estas opções estiverem ativadas, o sistema verificará a entrada e saída do script em busca de caracteres não seguros, como delimitadores de comando e operadores lógicos que possam ser explorados por um shell do UNIX ou do Windows.Como está executando o script no host onde o Enforcer Server está instalado, você deverá ativar ambas as opções, a menos que esteja certo de que seu script é seguro. Se ativado, os logs indicarão caracteres inválidos e sem escape.
Caracteres inválidos | Descrição |
|---|---|
String vazia | As string vazias não são permitidas. |
@ . + = : / \ ) ( - + _ | Atributos que contenham estes caracteres serão ignorados durante o processamento se as opções stdin e stdout estiverem ativadas. |
$ % | Atributos que contiverem os caracteres $ e % serão permitidos se esses caracteres forem escapados corretamente por uma barra invertida. |