Sdílet prostřednictvím

Text šablon zabezpečení

  • Článek

Text šablony mají následující otázky zabezpečení:

  • Text šablony jsou ohroženy vložení libovolného kódu.

  • Pokud mechanismus, který hostitel používá k nalezení směrnice procesor není zabezpečená, mohl spustit škodlivý směrnice procesoru.

Libovolný kód

Při zápisu šablony můžete vložit libovolný kód v rámci <> # tagy.To umožňuje provést v šabloně text z libovolného kódu.

Musí být že získat šablony z důvěryhodných zdrojů.Nezapomeňte upozornit koncoví uživatelé aplikace není ke spuštění šablony, které nepocházejí z důvěryhodných zdrojů.

Nebezpečný směrnice procesoru

Modul textu šablony interakce s transformace hostitele a jeden nebo více procesorů směrnice transformovat text šablony do výstupního souboru.Další informace naleznete v tématu Proces transformace textu šablony.

Mechanismus, který hostitel používá k nalezení směrnice procesor není zabezpečená, spustí riziko při spuštění škodlivého směrnice procesoru.Poskytnout kód, který je spuštěn nebezpečný směrnice procesoru FullTrust režimu při spuštění šablony.Pokud vytvoříte vlastní text šablony transformace hostitele, musíte použít zabezpečené mechanismus například registr pro motor vyhledejte směrnice procesorů.