मैं स्क्रिप्ट के लिए एक आवेदन माइक्रोसॉफ्ट के प्रकट पीढ़ी और संपादन उपकरण (दाना) का उपयोग कर प्रकट के निर्माण PowerShell 2.0 का उपयोग करना चाहते हैं। विशेष रूप से, मैं mage कमांड को गतिशील रूप से निर्दिष्ट पैरामीटर मानों को पारित करने में सक्षम होना चाहता हूं (उदा। Xml या किसी अन्य स्रोत से पढ़ें)।आह्वान दाना PowerShell 2.0 का उपयोग कर और ऑपरेटर आह्वान (अर्थात और)
हालांकि मैं इसे आविष्कार-अभिव्यक्ति का उपयोग करके पूरा कर सकता हूं, लेकिन मैं इसे बचाना पसंद करूंगा, इसे कम सुरक्षित विकल्प के रूप में माना जाता है (यानी "पावरहेल इंजेक्शन हमलों" के लिए कमजोर)।
यहाँ मैं क्या पता है।
यह संदेश "application.exe.manifest सफलतापूर्वक बनाया गया" के साथ सफल होता है:
& "C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\NETFX 4.0 Tools\mage.exe" -New Application
यह संदेश "पहला तर्क निम्न में से एक होना चाहिए के साथ सफल नहीं होता: -नया, -दिनांक, -Sign "(जो एक दाना, नहीं powershell है, त्रुटि संदेश):
$params = "-New Application"
& "C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\NETFX 4.0 Tools\mage.exe" $params
तो यह सफलतापूर्वक द्वारा व्याख्या की है मैं कैसे दाना आदेश के लिए $ पैरामीटर मूल्य पारित कर सकते हैं दाना?
वास्तव में "पावरशेल इंजेक्शन हमले" आते हैं। आप किस प्रकार की पावरशेल प्रशासन स्क्रिप्ट लिख रहे हैं जिसे किसी अन्य व्यवस्थापक द्वारा निष्पादित किया जाएगा। –