您現在的位置是:首頁 > 寵物首頁寵物
什麼是RCE漏洞?RCE漏洞會造成哪些危害呢?該如何防禦?
簡介產生RCE漏洞的根本原因在於,伺服器像php環境版本對可執行變數函式沒有做過濾,導致在沒有自定義相對路徑的情況下就執行命令去執行,從而導致伺服器被入侵
立創eda怎麼模擬執行
什麼是RCE漏洞?
遠端程式碼執行簡稱RCE,是一類軟體安全缺陷/漏洞。RCE 漏洞將允許惡意行為人透過 LAN、WAN 或 Internet 在遠端計算機上執行自己選擇的任何程式碼,屬於更廣泛的任意程式碼執行 (ACE) 漏洞類別。
產生RCE漏洞的根本原因在於,伺服器像php環境版本對可執行變數函式沒有做過濾,導致在沒有自定義相對路徑的情況下就執行命令去執行,從而導致伺服器被入侵。或者在Web應用中開發者為了靈活性,簡潔性等會讓應用呼叫程式碼或者系統命令執行函式去處理,同時沒有考慮使用者的輸入是否可以被控制,造成程式碼/系統命令執行漏洞。
會造成哪些危害呢?
攻擊者可以直接獲取伺服器許可權;來讀取敏感資料、檔案並寫入寫入惡意檔案getshell
發現RCE漏洞,該怎麼修復?
1。通用的修復方案,升級外掛/框架/服務最新版。
2。如若必須使用危險函式,那麼針對危險函式進行過濾。
如何防範此漏洞?
1。在進入執行命令函式前進行嚴格的檢測和過濾;
2。儘量不要使用命令執行函式,不能完全控制的危險函式最好不使用,如果非要用的話可以加驗證防止被其他人利用。
3。對於eval函式,一定要保證使用者不能輕易接觸eval的引數,如果需要運用到則必須嚴格判斷輸入的資料是否含有危險變數;