阿里云云安全acp认证知识点精讲之代码执行漏洞
高级工程师(ACP)
责任编辑:陈湘君
2022-04-14
摘要:代码执行漏洞是阿里云云安全acp认证第1章阿里云安全产品和技术的知识点之一,本文将代码执行漏洞这个知识点的内容进行了整理,希望能帮助考生快速理解和掌握该知识点的内容。
代码执行漏洞
漏洞描述:
代码执行漏洞是指应用程序对传入命令的参数过滤不严导致恶意攻击值能控制最终执行的命令,进而入侵系统,造成严重破坏的高危漏洞。
漏洞危害:
利用这个漏洞,攻击者可以执行任意代码。
修复方案:
方案1
严格检查程序参数,特别是“&”, “&&”, “|”, “||”,“eval”,“execute” 这类参数。
在代码中去除 system 等直接命令行执行的函数,或者禁止把通过外部传入的参数传入到该类可执行函数的参数中。
如果使用的是第三方建站程序,务必升级到最新版本。
方案2
使用开源的漏洞修复插件,具体可参考 云体验通用代码补丁。
注意: 执行此方案需要站长懂得编程并且能够修改服务器代码。
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
延伸阅读
更多精彩内容请关注
阿里云认证微信公众号
阿里云认证微信公众号
阿里云认证备考资料免费领取
去领取
专注在线职业教育24年
APP 
微信群 
扫描二维码
扫描二维码
