119人加入学习
(1人评价)
PHP代码审计之RCE漏洞
价格 ¥ 99.00
承诺服务
音频听课 手机端支持一键听课 (试一试)
课程介绍

RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。

远程代码执行,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。
不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。

因此,如果需要给前端用户提供操作类的API接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法。

授课教师

课程特色

视频(7)
下载资料(5)

最新学员