阿里云云安全acp認(rèn)證知識點(diǎn)精講之代碼執(zhí)行漏洞

代碼執(zhí)行漏洞

漏洞描述：

代碼執(zhí)行漏洞是指應(yīng)用程序?qū)魅朊畹膮?shù)過濾不嚴(yán)導(dǎo)致惡意攻擊值能控制最終執(zhí)行的命令，進(jìn)而入侵系統(tǒng)，造成嚴(yán)重破壞的高危漏洞。

漏洞危害：

利用這個漏洞，攻擊者可以執(zhí)行任意代碼。

修復(fù)方案：

方案1

嚴(yán)格檢查程序參數(shù)，特別是“&”, “&&”, “|”, “||”，“eval”,“execute” 這類參數(shù)。

在代碼中去除 system 等直接命令行執(zhí)行的函數(shù)，或者禁止把通過外部傳入的參數(shù)傳入到該類可執(zhí)行函數(shù)的參數(shù)中。

如果使用的是第三方建站程序，務(wù)必升級到最新版本。

方案2

使用開源的漏洞修復(fù)插件，具體可參考 云體驗(yàn)通用代碼補(bǔ)丁。

注意： 執(zhí)行此方案需要站長懂得編程并且能夠修改服務(wù)器代碼。

點(diǎn)擊下方圖片可購買阿里云云安全acp認(rèn)證網(wǎng)絡(luò)課程，個性化服務(wù)，為你的升職加薪之路助力?。?！