会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
TFpI.cnblogs
Life Will Find It's Way Out
2019年8月12日
命令注入漏洞简介
摘要: 如果需要在服务端代码中使用Runtime.getRuntime().exec(cmd)或ProcessBuilder等执行操作系统命令,则禁止从客户端获取命令,且尽量不要从客户端获取命令的参数。若代码逻辑中必须从客户端获取命令参数,必须采用正则表达式对参数进行严格的校验。 防御方法: 1.外部输入的
阅读全文
posted @ 2019-08-12 15:55 TFpI
阅读(1457)
评论(0)
推荐(0)
编辑
导航
博客园
首页
新随笔
管理