stdin および stdout オプションの有効化

スクリプトルックアッププラグインを設定するとき、
[stdin の有効化]
および
[stdout の有効化]
を選択できます。これらのオプションが有効になっていると、システムはスクリプト入出力をチェックし、UNIX や Windows のシェルで悪用されるおそれのある安全でない文字 (コマンドの区切り文字や論理演算子など) が含まれていないかどうかを調べます。
Enforcer Server がインストールされているホストでスクリプトを実行しているため、スクリプトの安全性を確保している場合を除き、両方のオプションを有効にする必要があります。有効にすると、ログに、無効な文字やアンエスケープ文字が示されます。
属性名に無効な文字
無効な文字
説明
空の文字列
空の文字列は許可されません。
@
.
+
=
:
/
\
)
(
-
+
_
stdin
stdout
オプションが有効になっていると、処理中、これらの文字を含む属性は無視されます。
$
%
$ や % の文字を含む属性は、これらの文字がバックスラッシュで正しくエスケープされている場合は許可されます。