安全研究

代碼執行漏洞

漏洞描述

代碼執行漏洞是指應用程序對(duì)傳入命令的參數過(guò)濾不嚴導緻惡意攻擊值能(néng)控制最終執行的命令,進(jìn)而入侵系統,造成(chéng)嚴重破壞的高危漏洞。利用這(zhè)個漏洞,攻擊者可以執行任意代碼

修複建議

方案1
嚴格檢查程序參數,特别是 “&”, “&&”, “|”, “||”,”eval”,”execute” 這(zhè)類參數。
在代碼中去除 system 等直接命令行執行的函數,或者禁止把通過(guò)外部傳入的參數傳入到該類可執行函數的參數中。
如果使用的是第三方建站程序,務必升級到最新版本。
方案2
使用開(kāi)源的漏洞修複插件
Copyright © 2019 All Rights Reserved Designed
杭州梵汐網絡科技有限公司