stdin および stdout オプションの有効化
スクリプトルックアッププラグインを設定するとき、
[stdin の有効化]
および[stdout の有効化]
を選択できます。これらのオプションが有効になっていると、システムはスクリプト入出力をチェックし、UNIX や Windows のシェルで悪用されるおそれのある安全でない文字 (コマンドの区切り文字や論理演算子など) が含まれていないかどうかを調べます。Enforcer Server がインストールされているホストでスクリプトを実行しているため、スクリプトの安全性を確保している場合を除き、両方のオプションを有効にする必要があります。有効にすると、ログに、無効な文字やアンエスケープ文字が示されます。
無効な文字 | 説明 |
|---|---|
空の文字列 | 空の文字列は許可されません。 |
@ . + = : / \ ) ( - + _ | stdin と stdout オプションが有効になっていると、処理中、これらの文字を含む属性は無視されます。 |
$ % | $ や % の文字を含む属性は、これらの文字がバックスラッシュで正しくエスケープされている場合は許可されます。 |