命令注入
時(shí)間: 2020-12-25 15:43:15
猜你想看:
實(shí)時(shí)語(yǔ)音識(shí)別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

在Web應(yīng)用中,數(shù)據(jù)甚至指令通常都無(wú)法事先固化,需要在運(yùn)行的過(guò)程中動(dòng)態(tài)輸入,如果被黑客利用,就成為一種典型的攻擊方式——命令注入,該攻擊方式將導(dǎo)致用戶(hù)信息泄露或者正常數(shù)據(jù)的破壞。

攻擊者通常利用各種調(diào)用系統(tǒng)命令的Web應(yīng)用接口,通過(guò)命令拼接、繞過(guò)黑名單等方式在服務(wù)端形成對(duì)業(yè)務(wù)服務(wù)攻擊的系統(tǒng)命令,從而實(shí)現(xiàn)對(duì)業(yè)務(wù)服務(wù)的攻擊。

Web應(yīng)用防火墻 可以識(shí)別并阻斷命令注入攻擊。

鏈接:https://support.huaweicloud.com/productdesc-waf/waf_01_0045.html

華為云推薦:

Web基礎(chǔ)防護(hù) https://support.huaweicloud.com/usermanual-waf/waf_01_0008.html

命令注入

意見(jiàn)反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好 反饋提交失??!請(qǐng)稍后重試!