Перейти к содержанию

Запуск внешних приложений

В 1С: Предприятие, есть ряд встроенных методов, которые позволяют запускать сторонние приложения, например, скрипты для командной строки или полноценные приложения вроде интернет браузера. Безопасность таких запусков никак не проверяется, что позволяет злоумышленнику запускать практически любой необходимый ему код.

Так же, запуск таких команд может привести к неработоспособности основного приложения, например, «зависанию» или аварийному завершению программы.

В целях безопасности необходимо следить за выполнением следующих команд: - ЗапуститьПриложение - НачатьЗапускПриложения - КомандаСистемы - ПолучитьCOMОбъект - ЗапуститьСистему - ПрекратитьРаботуСистемы - ЗавершитьРаботуСистемы

Пример подозрительного кода

Процедура МояПроцедура()
    КомандаСистемы("start iexplore.exe http://helpme1c.ru");
КонецПроцедуры

Экранирование кода

// sonar:CallingExternalApplication:off
// sonar:CallingExternalApplication:on