V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 4231 days ago, the information mentioned may be changed or developed.
http://paste.lisp.org/display/143864
这篇文章作者认为
从Bash当时诞生的环境来设计并且被使用,而且这是一个feature.
在Bash诞生五年之后, Apache Dhcp这些东西才诞生, 而且通过环境变量传递相关数据才导致问题的产生
这篇文章作者认为
从Bash当时诞生的环境来设计并且被使用,而且这是一个feature.
在Bash诞生五年之后, Apache Dhcp这些东西才诞生, 而且通过环境变量传递相关数据才导致问题的产生
4 replies • 2014-09-28 15:56:09 +08:00
 |
1
VYSE Sep 28, 2014 via Android
类似也可以说注入是sql的一个feature,后来的程序没有好好过滤才是责任。
但你总得跟开发者说清楚你也可以直接在环境变量里写代码吧? |
 |
2
henices Sep 28, 2014
这个明显是bash的问题。
|
 |
3
dorentus Sep 28, 2014
@VYSE SQL 注入这个确实是程序自己的责任。
大部分 SQL Server 都提供类似 prepared statements 的机制,程序自己不用,非要使用未验证的用户输入来拼 SQL 字符串…… |
 |
4
gamexg Sep 28, 2014
nginx php 执行
|
Select Language