rce攻击定义:远程连接命令/代码执行漏洞,简称RCE漏洞,能够让攻击者直接向后台服务器远程写入服务器系统命令或者代码,从而控制后台系统。RCE分为远程连接命令执行ping和远程代码执行evel命令木马。
描述rce攻击的常见过程:用户用ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。
防御rce攻击的方法:在进入运行命令变量前做好严格的网站安全检测和过滤;尽量不要运用命令执行变量,不能完全控制的危险变量最好不要用或者用的话可以加验证防止被其他人利用;对于eval变量,这个变量可以产生一句话木马,一定要确保用户不能轻易对eval变量进行使用或者用正则严格判断输入的数据是否含有危险变量;如果对代码以及这些参数不熟悉
的话可以咨询专业的网站安全公司去解决防止被攻击,国内做的比较不错的像SINE安全,鹰盾安全,绿盟,启明星辰等等都是比较专业的。