iRon's questions

Eu me deparei com este problema: #24898: MemberwiseClone está faltando após a atualização para o PowerShell 7.5.0 :

class MyClass {
     [string]$Name

     [object] CloneProblem() {
         return $this.MemberwiseClone()
    }
}

$obj = [MyClass]::new()
$obj.CloneProblem()

InvalidOperation: Linha | 6 | return $this.MemberwiseClone() # Falha com "não contém … | ~~~~~~~~~~~~~~~~~~~~~~~ | A invocação do método falhou porque [MyClass] não contém um método chamado 'MemberwiseClone'.

Qual seria a solução alternativa mais concisa e/ou eficiente para criar uma alternativa ao método de cópia superficial do PowerShell , levando em consideração que a classe em questão pode ter vários derivados, MyClass1 : MyClass { }o que significa que não quero o tipo de classe codificado no método em questão?

Minha intenção era dar um conselho sobre a questão Delete everything between two strings (inclusive) para usar o analisador HTMLDocument em vez de um comando baseado em texto replace.
Mas de alguma forma a OuterHTMLpropriedade do <aside>elemento não inclui o elemento em questão até a </aside>tag final:

HTML->

$Html = @'
<html>
    <head>
        <title>Title</title>
    </head>
    <body>
        <h1>Some header elements</h1>
        <aside>
            <p>huge text in between aside</p>
        </aside>
        <div>
            <p>huge text in between div</p>
        </div>
        <p>Some other elements</p>
    </body>
</html>
'@

Análise

function ParseHtml($String) {
    $Unicode = [System.Text.Encoding]::Unicode.GetBytes($String)
    $Html = New-Object -Com 'HTMLFile'
    if ($Html.PSObject.Methods.Name -Contains 'IHTMLDocument2_Write') {
        $Html.IHTMLDocument2_Write($Unicode)
    } 
    else {
        $Html.write($Unicode)
    }
    $Html.Close()
    $Html
}
$Document = ParseHtml $Html

<aside>

$Document.getElementsByTagName('aside') | ForEach-Object { $_.OuterHTML }
<ASIDE>

<div>

$Document.getElementsByTagName('div') | ForEach-Object { $_.OuterHTML }

<DIV><P>huge text in between div</P></DIV>

• O que há de tão especial no <aside>elemento que explica a diferença para outros elementos como, por exemplo, a <div>?
• Qual é a maneira correta de incluir o <aside>elemento inteiro até a </aside>tag final?

Em nosso ambiente, detectamos código vulnerável com o Injection Hunter . Consulte também: Auditoria de segurança para scripts do PowerShell

Por alguma razão, o Injection Hunter detecta um risco em uma sintaxe como $Object.$Property = $SomethingElseand $Object.$Propertyfor a $Propertyand $Objectlike:$Property = 5; $Object = [PSCustomObject]@{ Property = 'Something' }

Invoke-ScriptAnalyzer -CustomRulePath $InjectionHunterPath -ScriptDefinition {
    $Object = [PSCustomObject]@{ Property = 'Something' }
    $Property = 'Property'
    $Object.$Property = 'SomethingElse'
}.ToString()

RuleName                            Severity     ScriptName Line  Message
--------                            --------     ---------- ----  -------
InjectionRisk.StaticPropertyInjecti Warning                 4     Possible property access injection via dynamic member
on                                                                access. Untrusted input can cause arbitrary static
                                                                  properties to be accessed: $Object.$Property

Mas não consigo ver como alguém pode explorar isso se $Propertyestiver definido no mesmo script (ou mesmo no mesmo escopo). Isso pode ser considerado um falso positivo?
Além disso, gostaria de saber qual seria a sintaxe mais limpa para evitar o aviso (além de apenas suprimir o aviso). Eu tentei algumas coisas, $Object.[String]$Propertymas o melhor substituto que consegui encontrar até agora é bastante complicado:

$Object.PSObject.Properties.where{$_.Name -eq 'Property'}[0].Value = 'SomethingElse'

Em outras palavras, como modifico com segurança um membro de objeto dinâmico?