科研之友
微信
新浪微博
Facebook
分享链接
摘要
Web系统的广泛应用,使其安全面临越来越大的挑战。以Web安全领域中的命令执行漏洞为研究内容,从命令执行漏洞产生的原因及危害进行分析,并基于PHP环境介绍了命令拼接、黑名单绕过以及反弹shell等常用的命令执行攻击方式。最后分析了Web应用开发阶段、Web应用系统参数设置以及系统运维人员等方面的防御。
- 单位
Web系统的广泛应用,使其安全面临越来越大的挑战。以Web安全领域中的命令执行漏洞为研究内容,从命令执行漏洞产生的原因及危害进行分析,并基于PHP环境介绍了命令拼接、黑名单绕过以及反弹shell等常用的命令执行攻击方式。最后分析了Web应用开发阶段、Web应用系统参数设置以及系统运维人员等方面的防御。
