开启OS命令注入检测

从2.0版开始，. net和. net Core代理支持tCell命令注入。命令注入检测和阻塞是通过。net Profiling API实现的，https://docs.microsoft.com/en-us/dotnet/framework/unmanaged-api/profiling/．下面是为。net和。net核心应用程序启用命令注入检测和阻塞所需的步骤。

注意:操作系统命令注入目前只支持Windows。net和。net Core应用程序。

先决条件

tCell命令注入使用。net Profiling API，这可能会与其他工具产生冲突，比如New Relic Thread Profiler，它们也使用相同的API。因此，在为. net启用tCell命令注入之前，应该禁用依赖于. net分析API的其他分析工具。

为.NET应用程序启用命令注入

要在。net应用程序上启用命令注入，请从。net安装程序中选择“代码检测(实验性)”选项。这将自动为IIS进程设置适当的环境变量。要了解更多关于。net环境变量的信息，请阅读https://docs.microsoft.com/en-us/dotnet/framework/unmanaged-api/profiling/setting-up-a-profiling-environment．

为。net核心应用程序启用命令注入

. net Core应用程序的tCell命令注入是通过标准的. net NuGet包管理器安装的。想了解更多关于NuGet的信息，请阅读https://www.nuget.org/．

安装包

使用dotnet命令执行如下命令:

         

          

           
          
         

          

           

            1
           添加Tcell.Agent.Profiler包
          

设置环境变量

设置适当的.NET分析环境变量:

         

          

           
          
         

          

           

            1
           CORECLR_ENABLE_PROFILING = 1
          
          

           

            2
           CORECLR_PROFILER = {d6918074 ae72 - 472 c - aed8 bebfc6fda1cc}
          
          

           

            3.
           CORECLR_PROFILER_PATH=C: app\ tcell . profiler_dll //这是到
          
          

           

            4
           / / Tcell.Profiler.dll
          

要了解更多关于.NET分析变量行为的信息，请阅读https://docs.microsoft.com/en-us/dotnet/framework/unmanaged-api/profiling/setting-up-a-profiling-environment．

分析范围

. net环境变量可以通过多种方式配置，而且配置机制不仅会影响tCell代理，还会影响部署在给定的. net系统上的其他应用程序和工具。要了解更多关于这种行为的信息，请阅读https://docs.microsoft.com/en-us/dotnet/framework/unmanaged-api/profiling/setting-up-a-profiling-environment#environment-variable-scope．如果您计划使用tCell命令注入，我们强烈建议您查看. net Profiling文档，并相应地规划部署。