2019年9月21日
Fortify漏洞修复总结
摘要: 1.代码注入 1.1 命令注入 命令注入是指应用程序执行命令的字符串或字符串的一部分来源于不可信赖的数据源,程序没有对这些不可信赖的数据进行验证、过滤,导致程序执行恶意命令的一种攻击方式。 问题代码: 修复方案:(1)程序对非受信的用户输入数据进行净化,删除不安全的字符。(2)限定输入类型, 创建一 阅读全文
posted @ 2019-09-21 10:45 辉是暖阳辉 阅读(7264) 评论(1) 推荐(5) 编辑