遠程代碼是什麼意思
- 經驗
- 關注:1.34W次
遠程代碼是用户通過瀏覽器提交執行命令,由於服務器端沒有針對執行函數做過濾,導致在沒有指定絕對路徑的情況下就執行命令,可能會允許攻擊者通過改變$PATH或程序執行環境的其他方面來執行一個惡意構造的代碼。
由於開發人員編寫源碼,沒有針對代碼中可執行的特殊函數入口做過濾,導致客户端可以提交惡意構造語句提交,並交由服務器端執行。命令注入攻擊中WEB服務器沒有過濾類似system(),eval(),exec()等函數是該漏洞攻擊成功的最主要原因。
- 文章版權屬於文章作者所有,轉載請註明 https://zhizhiguan.com/zh-mo/jingyan/j8xpej.html