Closed yhjeong-gaia3d closed 4 years ago
OS command line을 직접적으로 호출하는 것을 예방하기 위해서 command line을 호출하는 directory를 지정하도록 소스를 수정하였습니다. https://cheatsheetseries.owasp.org/cheatsheets/OS_Command_Injection_Defense_Cheat_Sheet.html
QGIS_HOME이라는 환경변수에 ogr2ogr을 호출할 수 있는 경로가 지정되어 있으면 그 경로에서 호출하도록 소스를 변경하였습니다. (없으면 기존과 동일하게 수행됨)
환경 변수의 이름은 ndtp.properties파일에 ndtp.ogr2ogr-enviroment-path 항목에서 정의할 수 있도록 수정해 두었습니다.
소스 내용 검토해 보시고 적용할지 말지 확인해 주세요.
OS command line을 직접적으로 호출하는 것을 예방하기 위해서 command line을 호출하는 directory를 지정하도록 소스를 수정하였습니다. https://cheatsheetseries.owasp.org/cheatsheets/OS_Command_Injection_Defense_Cheat_Sheet.html
QGIS_HOME이라는 환경변수에 ogr2ogr을 호출할 수 있는 경로가 지정되어 있으면 그 경로에서 호출하도록 소스를 변경하였습니다. (없으면 기존과 동일하게 수행됨)
환경 변수의 이름은 ndtp.properties파일에 ndtp.ogr2ogr-enviroment-path 항목에서 정의할 수 있도록 수정해 두었습니다.
소스 내용 검토해 보시고 적용할지 말지 확인해 주세요.