TsgcWebSocketFirewall › Proprietà › CommandInjection
Analizza i messaggi in entrata alla ricerca di pattern di shell command injection e li nega, consente o registra in base ad Action.
property CommandInjection: TsgcFirewallCommandInjection read FCommandInjection write SetCommandInjection;—
Abilitare CommandInjection.Enabled per eseguire lo scanner integrato per i pattern di iniezione shell. Riconosce gli operatori di concatenazione (;, |, &&, ||), l'esecuzione con backtick e $(...), i comandi distruttivi (rm -rf), i downloader remoti (wget, curl), le shell Unix (/bin/sh, /bin/bash), cmd.exe e powershell. È possibile fornire espressioni aggiuntive tramite CustomPatterns. Action controlla la risposta: faDeny rifiuta il messaggio, faAllow lo inoltra e faLog genera solo OnViolation con tipo fvCommandInjection. Le corrispondenze alimentano ThreatScore tramite WeightCommandInjection. Valori predefiniti: Action=faDeny.
sgcWebSocketFirewall1.CommandInjection.Enabled := True;
sgcWebSocketFirewall1.CommandInjection.Action := faDeny;
sgcWebSocketFirewall1.CommandInjection.CustomPatterns.Add('nc -e');