10-命令执行漏洞

1.命令执行漏洞介绍

应用程序有时需要调用一些执行系统命令的函数，如在php中，使用system，exec，shell_exec，passthru，popen，proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时，
就可以将恶意的系统命令拼接到正常的命令中，从而造成命令执行攻击，这就是命令执行漏洞。

2.命令执行漏洞利用

3.命令执行漏洞修复

1.尽量不要使用命令执行函数
2.客户端提交的变量在进入执行命令函数前要做好过滤和检测
3.在使用动态函数之前，确保使用的函数是指定的函数之一
4.对PHP来说，不能完全控制的危险函数最好不要使用