Выполнение произвольного кода в общем модуле на сервере (ExecuteExternalCodeInCommonModule)

Тип	Поддерживаются языки	Важность	Включена по умолчанию	Время на исправление (мин)	Теги
Потенциальная уязвимость	BSL	Критичный	Да	15	badpractice standard

Описание диагностики

При разработке решений следует учитывать, что опасно использование не только непосредственного выполнения кода, написанного в режиме Предприятие, но и алгоритмов, где методами Выполнить или Вычислить исполняется код в серверных функциях и процедурах.
Если выполнение произвольного кода необходимо, то такой код должен предварительно располагаться в общем модуле и пройти аудит.

Ограничение не распространяется на код, выполняемый на клиенте.

Примеры

Источники

• Ограничения на использование Выполнить и Вычислить на сервере

Сниппеты

Экранирование кода

// BSLLS:ExecuteExternalCodeInCommonModule-off
// BSLLS:ExecuteExternalCodeInCommonModule-on

Параметр конфигурационного файла

"ExecuteExternalCodeInCommonModule": false