摘要:代碼執(zhí)行漏洞是阿里云云安全acp認(rèn)證第1章阿里云安全產(chǎn)品和技術(shù)的知識(shí)點(diǎn)之一,本文將代碼執(zhí)行漏洞這個(gè)知識(shí)點(diǎn)的內(nèi)容進(jìn)行了整理,希望能幫助考生快速理解和掌握該知識(shí)點(diǎn)的內(nèi)容。
代碼執(zhí)行漏洞
漏洞描述:
代碼執(zhí)行漏洞是指應(yīng)用程序?qū)魅朊畹膮?shù)過(guò)濾不嚴(yán)導(dǎo)致惡意攻擊值能控制最終執(zhí)行的命令,進(jìn)而入侵系統(tǒng),造成嚴(yán)重破壞的高危漏洞。
漏洞危害:
利用這個(gè)漏洞,攻擊者可以執(zhí)行任意代碼。
修復(fù)方案:
方案1
嚴(yán)格檢查程序參數(shù),特別是“&”, “&&”, “|”, “||”,“eval”,“execute” 這類參數(shù)。
在代碼中去除 system 等直接命令行執(zhí)行的函數(shù),或者禁止把通過(guò)外部傳入的參數(shù)傳入到該類可執(zhí)行函數(shù)的參數(shù)中。
如果使用的是第三方建站程序,務(wù)必升級(jí)到最新版本。
方案2
使用開源的漏洞修復(fù)插件,具體可參考 云體驗(yàn)通用代碼補(bǔ)丁。
注意: 執(zhí)行此方案需要站長(zhǎng)懂得編程并且能夠修改服務(wù)器代碼。
點(diǎn)擊下方圖片可購(gòu)買阿里云云安全acp認(rèn)證網(wǎng)絡(luò)課程,個(gè)性化服務(wù),為你的升職加薪之路助力?。?!
阿里云認(rèn)證備考資料免費(fèi)領(lǐng)取
去領(lǐng)取
共收錄117.93萬(wàn)道題
已有25.02萬(wàn)小伙伴參與做題
阿里云認(rèn)證