코드 SY-UNAME == "anyname"
을 사용하고 임의의 사용자 이름 값을 제공하면 백도어 주입 취약점이 있습니다. 이 문제를 해결할 수있는 방법이 있습니까?SAP ABAP에서 백도어 주입 취약점을 유발하는 코드
2
A
답변
4
예. 그러한 코드를 사용하지 않는 것이 규칙입니다. 좋은 프로그래밍이 아닙니다. 그러한 코드가 필요하게 될 이유는 없습니다. 프로그램에 대한 액세스를 제한해야하는 경우에는 권한 객체를 기반으로 제한하거나 바람직하게는 필요한 역할에 따라 역할을 제한하는 것이 이상적입니다.
5
이러한 구조는 개발 시스템의 개발자가 실험 코드를 사용하여 다른 사용자에게 영향을주지 않도록 자주 사용됩니다. QA 및 프로덕션으로 전송하기 전에 이러한 항목이 제거되도록하려면 코드 검사자 (트랜잭션 SCI)에 대한 사용자 지정 규칙을 만들고 코드 검토 프로세스에서 변경 내용을 이동하기 전에 코드 관리자를 실행해야합니다.
This blog은 이러한 규칙을 만드는 방법을 설명합니다.
관련 문제
- 1. SAP ABAP에서 응용 프로그램의 요청 번호 찾기
- 2. Gevent 백도어 runing 코드 검사
- 3. 백도어 : PHP/webshell 악성 코드
- 4. ABAP에서 SAP JCO 3을 통해 Java를 호출하는 방법
- 5. 주입 코드
- 6. SQL 주입 외에 웹 사이트에서 다른 보안 취약점을 알고 있어야합니까?
- 7. SAP HANA에 코드 임베드
- 8. 사이트에서 PHP 코드 실행 취약점을 방지하는 방법
- 9. 사이트에 취약점을 구축하기위한 아이디어?
- 10. C 코드 주입
- 11. 깨끗한 코드 - 종속성 주입
- 12. 복수의 이미지를 유발하는 모순 된 코드
- 13. 백 스페이스 키 입력을 유발하는 Python 코드?
- 14. SAP - 코드 커버리지 분석기 결과
- 15. Hibernate 캐싱. 백도어 문제
- 16. 자바 스크립트 IIFE - 백도어?
- 17. 스파이 웹 사이트의 백도어
- 18. 위젯 백도어 위젯
- 19. 백도어 전략 - 의견 필요
- 20. 해커 백도어 스크립트?
- 21. AVIRA 바이러스 백도어 모델
- 22. JavaScript 루프 백도어 용?
- 23. ABAP에서 JSON 인코딩 방법
- 24. 자바 스크립트 CSRF 취약점을
- 25. abap에서 익명 JSON 배열을 deserialize하는 방법은 무엇입니까?
- 26. CSRF 취약점을 감지하는 방법
- 27. SQL 주입
- 28. 주입 된 클래스의 코드 완성
- 29. 서버에 자바 스크립트 코드 주입
- 30. 주입 된 자바 스크립트 코드
정말 ABAP를 요구하고 있습니까? '=='연산자는 ABAP에 존재하지 않으며'= '또는'EQ'입니다. –