緩沖區(qū)溢出漏洞。緩沖區(qū)溢出漏洞是指用戶在進行Web系統(tǒng)的應(yīng)用中,發(fā)出一個非常復(fù)雜的請求,但是系統(tǒng)卻無法對這個請求做出有效處理時出現(xiàn)的漏洞。在用戶發(fā)出超長請求后,系統(tǒng)會自動進行數(shù)據(jù)的檢測,然后拒絕超長請求。在這個過程中,很多程序設(shè)計的數(shù)據(jù)長度都是與存儲空間相匹配的,因而會造成很長的緩沖期,在緩沖期很容易出現(xiàn)安全漏洞。攻擊者會在Web操作系統(tǒng)各個指令進入堆棧的時候?qū)嵤┓欠ㄊ跈?quán)的指令,進而獲得整個系統(tǒng)的控制權(quán)限,執(zhí)行非法操作。緩沖區(qū)溢出漏洞的現(xiàn)象非常普遍,很多計算機系統(tǒng)都會遇到這種漏洞。所以,平時加強對系統(tǒng)的管理和更新,避免緩沖期的出現(xiàn)是非常重要的。
本文地址:http://www.islandpacificappraisals.com//article/17877.html