0
セキュリティ上の問題や結果につながる可能性があります。 psモジュールの内部からimport-module sqlserverを実行していたときに、このsqlserverモジュール(SQL Serverフィーチャパック)を使用していました。今私は、私が何かを輸入している場所にグローバルを置くことを考えていました。、import-moduleコマンドレットで-Globalパラメーターを使用するのは安全ですか?
A
答えて
1
これは絶対に安全です。それを使うことに害はありません。 Powershellリモーティングを使用している場合は、必要なサーバーのみのPSRemotingを有効にしてください。管理者以外にも、リモーティングを行う権限を持つサービスユーザーを使用することをお勧めします。あなたがSQL攻撃を心配している場合でも。特定のものを実行できるPowerShellツールキットがあります。詳細については、ブログを参照してください - PowerUp Sql
その他の脆弱性は、SQLインジェクションとPSモジュールに起因しないものです。 - Payload Execution
希望します。
関連する問題
- 1. PHP ::: global $ config :::それは安全ですか?
- 2. 空の値をコマンドレットのパラメーターに渡す
- 3. クラウドアプリケーションでセッションを使用するのは安全ですか
- 4. ASP.NETでTask.Delayを使用するのは安全ですか?
- 5. codeigniterでセッションを使用するのは安全ですか?
- 6. Jinja2で "{{field(class = ...)}}"を使用するのは安全ですか?
- 7. CompletableFutureでThreadLocalを使用するのは安全ですか?
- 8. プロダクションコードでsetTimeoutを使用するのは安全ですか?
- 9. Tasksでlock()を使用するのは安全ですか?
- 10. dllからインターフェイスを使用するのは安全ですか
- 11. .toString()を使用するのはいつ安全ですか?
- 12. javascriptモジュールパターンを使用するのは安全ですか?
- 13. ヘッドセクションにASPサーバーサイドインクルードを使用するのは安全ですか?
- 14. async/awaitを使用するのは安全ですか?
- 15. MySqlにALGORITHM = INPLACEを使用するのは安全ですか?
- 16. TitanDBを使用するのは「安全」ですか?
- 17. Pythonでグローバル変数を使用する最も安全な方法:moduleまたは "global"キーワード?
- 18. セッションを使用してサイト構成を保存するのは、安全で安全な方法ですか?
- 19. シングルトンExecutorServiceを使用することは安全ですか
- 20. srcがHTTPSを使用するSWFは安全ですか?
- 21. マルチスレッドシングルライターマルチリーダコードでintを使用するのは安全です
- 22. ブーストメッセージキューのスレッドは安全でプロセスは安全ですか?
- 23. なぜbefore_action:authenticate_adminを使用するのが安全ですか?
- 24. PHPエコーショートタグを使用するのが安全ですか?
- 25. Jetty - jettyのデフォルトサーブレットを使用することは安全です
- 26. これはPythonタイマーの使用は安全ですか?
- 27. ベクトルインデックスをシフトするのにsize_tを使用するのは安全ですか?
- 28. VSTSビルドエージェントをローカル(PATを使用)で実行するのは "安全"ですか?
- 29. espの下でスタックを使用するのは安全ですか?
- 30. MYSQL文でdiv idのデータを使用するのは安全ですか?
よろしく!私にとって十分安全だと感じています。 :) –