命令執行漏洞的修復方法有以下幾種
1.嚴格過濾用戶輸入的數據,禁止執行系統命令。
2.使用動態函數之前,確保使用的函數是指定函數。
3.在執行命令函數,對參數進行過濾,并對敏感字符進行轉義。
4.使用函數替換命令執行,并且參數值盡量使用引號包括。
億速云公眾號
手機網站二維碼
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529
