Sicherheitsprüfungen 
Sicherheitsprüfungen
Verwendung
Vor der Ausführung eines externen Kommandos werden die zusätzlich übergebenen Parameter überprüft. Werden dabei "verbotene" Zeichen gefunden, wird das Kommando nicht ausgeführt und die Ausnahme
SECURITY_RISK ausgelöst. Diese "verbotenen" Zeichen wurden betriebssystemabhängig wie folgt vordefiniert:
Tabelle: Verbotene Zeichen bei Parametern
Betriebssystemtyp |
verbotene Zeichen |
AIX |
| & ; ^ \ < > ` |
HP-UX |
| & ; ^ \ < > ` |
Windows NT |
| & < > () |
VMS |
|
andere |
| & ; ^ \ < > ` |
Falls Sie weitere Zeichen verbieten wollen, empfiehlt SAP Ihnen die Verwendung von Prüfbausteinen. Wenn Sie diese Einschränkungen umgehen wollen, sollten Sie Shell-Skripte oder eigene C-Programme verwenden.
Siehe auch:
Prüfbausteine Illegale Änderungen externer Kommandos bearbeiten Syslog-Trace und Systemalertmonitor