Powershell 2.0を使用して、Microsoftのマニフェスト生成と編集ツール(mage)を使用してアプリケーションマニフェストを作成するスクリプトを作成します。具体的には、動的に指定されたパラメータ値をmageコマンドに渡すことができるようにしたいと考えています(たとえば、xmlやその他のソースから読み込み)。Powershell 2.0を使用してMageを呼び出し、演算子(&)を呼び出す
私はinvoke-expressionを使用してこれを実現できますが、これは安全性の低いオプション(「powershell injection attacks」に弱い)とは思われません。
ここに私が知っているものがあります。 、 - 新:これは、最初の引数は、次のいずれかでなければなりません」メッセージで成功しない
& "C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\NETFX 4.0 Tools\mage.exe" -New Application
:
これは、メッセージ「正常に作成application.exe.manifest」で成功します(魔術師ではなく、PowerShellの、エラーメッセージです)-update、-sign」:それが正常で解釈されるように私は魔法使いコマンドに$ paramsは値を渡すことができますどのように
$params = "-New Application"
& "C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\NETFX 4.0 Tools\mage.exe" $params
魔道師?
本当に "PowerShellインジェクション攻撃"が発生します。どのようなPowerShell管理スクリプトを書いているのですか。他の誰かが管理者によって実行されます。 –