Выполнение произвольного кода на сервере (ExecuteExternalCode)¶
| Тип | Поддерживаются языки |
Важность | Включена по умолчанию |
Время на исправление (мин) |
Теги |
|---|---|---|---|---|---|
Уязвимость |
BSL |
Критичный |
Да |
1 |
errorstandard |
Описание диагностики¶
При разработке решений следует учитывать, что опасно использование не только непосредственного выполнения кода, написанного в режиме Предприятие, но и алгоритмов, где методами Выполнить или Вычислить исполняется код в серверных функциях и процедурах.
Запрещено использование методов Выполнить и Вычислить в серверных методах модулей форм, команд, объектов и т.д.
Ограничение не распространяется на код, выполняемый на клиенте.
Примеры¶
Источники¶
Сниппеты¶
Экранирование кода¶
// BSLLS:ExecuteExternalCode-off
// BSLLS:ExecuteExternalCode-on
Параметр конфигурационного файла¶
"ExecuteExternalCode": false