PowerShell's curl runs JavaScript code with system access
5 months ago
- #PowerShell
- #Automation
- #Security
- Windows PowerShell 5.1 现在使用 Invoke-WebRequest 命令时若未添加特殊参数,会显示安全确认提示
- 该提示警告可能存在脚本执行风险,建议使用 -UseBasicParsing 参数确保安全
- 用户必须选择继续(接受风险)或取消(默认安全选项)才能完成操作
- 此变更主要影响使用PowerShell实现自动化的企业或IT托管环境
- 交互式会话会显示提示,而未经更新的自动化脚本可能因等待响应而挂起
- 建议措施包括:更新脚本使用 -UseBasicParsing 参数、重构代码处理非可信内容、采用现代化网页交互方式
- PowerShell 7.x 默认采用安全解析机制,无需依赖Internet Explorer组件
- 传统解析方式应仅限于可信来源,并谨慎使用