緩沖區(qū)溢出漏洞。緩沖區(qū)溢出漏洞是指用戶在進(jìn)行Web系統(tǒng)的應(yīng)用中���,發(fā)出一個(gè)非常復(fù)雜的請(qǐng)求�,但是系統(tǒng)卻無(wú)法對(duì)這個(gè)請(qǐng)求做出有效處理時(shí)出現(xiàn)的漏洞�。在用戶發(fā)出超長(zhǎng)請(qǐng)求后�,系統(tǒng)會(huì)自動(dòng)進(jìn)行數(shù)據(jù)的檢測(cè),然后拒絕超長(zhǎng)請(qǐng)求�。在這個(gè)過(guò)程中,很多程序設(shè)計(jì)的數(shù)據(jù)長(zhǎng)度都是與存儲(chǔ)空間相匹配的,因而會(huì)造成很長(zhǎng)的緩沖期�����,在緩沖期很容易出現(xiàn)安全漏洞�。攻擊者會(huì)在Web操作系統(tǒng)各個(gè)指令進(jìn)入堆棧的時(shí)候?qū)嵤┓欠ㄊ跈?quán)的指令,進(jìn)而獲得整個(gè)系統(tǒng)的控制權(quán)限��,執(zhí)行非法操作���。緩沖區(qū)溢出漏洞的現(xiàn)象非常普遍�,很多計(jì)算機(jī)系統(tǒng)都會(huì)遇到這種漏洞����。所以,平時(shí)加強(qiáng)對(duì)系統(tǒng)的管理和更新��,避免緩沖期的出現(xiàn)是非常重要的�����。
本文地址:http://hbbqcd.cn//article/17877.html
