阿里云云安全acp認證知識點精講之代碼執(zhí)行漏洞

代碼執(zhí)行漏洞

漏洞描述：

代碼執(zhí)行漏洞是指應用程序對傳入命令的參數(shù)過濾不嚴導致惡意攻擊值能控制最終執(zhí)行的命令，進而入侵系統(tǒng)，造成嚴重破壞的高危漏洞。

漏洞危害：

利用這個漏洞，攻擊者可以執(zhí)行任意代碼。

修復方案：

方案1

嚴格檢查程序參數(shù)，特別是“&”, “&&”, “|”, “||”，“eval”,“execute” 這類參數(shù)。

在代碼中去除 system 等直接命令行執(zhí)行的函數(shù)，或者禁止把通過外部傳入的參數(shù)傳入到該類可執(zhí)行函數(shù)的參數(shù)中。

如果使用的是第三方建站程序，務必升級到最新版本。

方案2

使用開源的漏洞修復插件，具體可參考 云體驗通用代碼補丁。

注意： 執(zhí)行此方案需要站長懂得編程并且能夠修改服務器代碼。

點擊下方圖片可購買阿里云云安全acp認證網絡課程，個性化服務，為你的升職加薪之路助力！??！