使用C#执行powershell脚本是否安全？

我需要使用C#.net执行powershell脚本，所以我关心的是生产环境中的安全性，使用C#.net执行powershell脚本是否安全。如果没有，那么有什么方法可以确保安全性，我还需要从C#.net代码中动态传递参数。对于使用c#.net执行powershell脚本的安全性，任何帮助/建议都是非常重要的

---

Thanx Previous

除了Filburt的回复之外，您还可以在下面的线程中找到帮助，帮助您将参数动态地传递给脚本：

---

关于安全问题：

无论您做什么，都不要盲目解析用户数据如果你从8月份开始上网，你很可能听说过ShellShock Bash bug，世界各地的系统管理员都争先恐后地更新他们的Bash客户端，因为在其他情况下，执行不需要的代码的可能性很大。用户数据永远不应该被信任，永远

---

在将任何涉及用户数据的命令发送到PowerShell之前，请验证该命令。对照允许的命令、路径和标志的白名单进行验证。如果未正确验证，请不要执行它。还要检查用户权限，以便用户A不会影响来自用户B的数据。记录执行的每个命令（您可能需要通过应用程序执行），以及PS执行的确切命令。如果可能，请使用仅对正确文件夹具有访问权的用户运行命令，并且只有这些命令的执行权限

这取决于上下文，powershell脚本可能与打印“Hello World”一样简单，这不会引起任何安全问题。您试图保护的内容和担心的内容可能会受到攻击？如果您担心PowerShell安全性，您可以强制使用您信任的证书对脚本进行签名。然而，这并不能确保脚本包含您所期望的确切命令，并考虑“安全”，只是脚本的来源一般是值得信赖的。我将使用Exchange PopeScript脚本执行各种操作，例如创建一个房间和类似的东西。