命令执行本页总览命令执行 漏洞描述 命令或代码执行漏洞是指代码未对用户可控参数做过滤,导致直接带入执行命令和代码,通过漏洞执行恶意构造的语句,执行任意命令或代码。攻击者可在服务器上执行任意命令,读写文件操作等,危害巨大。 漏洞例子 修复建议 1、严格过滤用户输入的数据,禁止执行非预期系统命令。 2、减少或不使用代码或命令执行函数 3、客户端提交的变量在放入函数前进行检测 4、减少或不使用危险函数 绕过手段