漏洞描述
代碼執行漏洞是指應用程序對傳入命令的參數過濾不嚴導緻惡意攻擊值能控制最終執行的命令,進而入侵系統,造成嚴重破壞的高危漏洞。利用這個漏洞,攻擊者可(kě)以執行任意代碼。
修複建議(yì)
方案1 嚴格檢查程序參數,特别是 “&”, “&&”, “|”, “||”,”eval”,”execute” 這類參數。 在代碼中去(qù)除 system 等直接命令行執行的函數,或者禁止把通過外部傳入的參數傳入到該類可(kě)執行函數的參數中。 如(rú)果使用的是第三方建站(zhàn)程序,務必升級到最新版本。 方案2 使用開源的漏洞修複插件(jiàn)。