2019年8月12日

命令注入漏洞简介

摘要: 如果需要在服务端代码中使用Runtime.getRuntime().exec(cmd)或ProcessBuilder等执行操作系统命令,则禁止从客户端获取命令,且尽量不要从客户端获取命令的参数。若代码逻辑中必须从客户端获取命令参数,必须采用正则表达式对参数进行严格的校验。 防御方法: 1.外部输入的 阅读全文

posted @ 2019-08-12 15:55 TFpI 阅读(1457) 评论(0) 推荐(0) 编辑

导航