什麼是RCE漏洞？

遠端程式碼執行簡稱RCE，是一類軟體安全缺陷/漏洞。RCE 漏洞將允許惡意行為人透過 LAN、WAN 或 Internet 在遠端計算機上執行自己選擇的任何程式碼，屬於更廣泛的任意程式碼執行 （ACE） 漏洞類別。

產生RCE漏洞的根本原因在於，伺服器像php環境版本對可執行變數函式沒有做過濾，導致在沒有自定義相對路徑的情況下就執行命令去執行，從而導致伺服器被入侵。或者在Web應用中開發者為了靈活性，簡潔性等會讓應用呼叫程式碼或者系統命令執行函式去處理，同時沒有考慮使用者的輸入是否可以被控制，造成程式碼/系統命令執行漏洞。

會造成哪些危害呢？

攻擊者可以直接獲取伺服器許可權；來讀取敏感資料、檔案並寫入寫入惡意檔案getshell

發現RCE漏洞，該怎麼修復？

1。通用的修復方案，升級外掛/框架/服務最新版。

2。如若必須使用危險函式，那麼針對危險函式進行過濾。

如何防範此漏洞？

1。在進入執行命令函式前進行嚴格的檢測和過濾；

2。儘量不要使用命令執行函式，不能完全控制的危險函式最好不使用，如果非要用的話可以加驗證防止被其他人利用。

3。對於eval函式，一定要保證使用者不能輕易接觸eval的引數，如果需要運用到則必須嚴格判斷輸入的資料是否含有危險變數；