緩沖區(qū)溢出漏洞��。緩沖區(qū)溢出漏洞是指用戶在進行Web系統(tǒng)的應(yīng)用中�,發(fā)出一個非常復雜的請求�����,但是系統(tǒng)卻無法對這個請求做出有效處理時出現(xiàn)的漏洞�����。在用戶發(fā)出超長請求后�,系統(tǒng)會自動進行數(shù)據(jù)的檢測,然后拒絕超長請求�����。在這個過程中�,很多程序設(shè)計的數(shù)據(jù)長度都是與存儲空間相匹配的,因而會造成很長的緩沖期�,在緩沖期很容易出現(xiàn)安全漏洞。攻擊者會在Web操作系統(tǒng)各個指令進入堆棧的時候?qū)嵤┓欠ㄊ跈?quán)的指令�����,進而獲得整個系統(tǒng)的控制權(quán)限,執(zhí)行非法操作��。緩沖區(qū)溢出漏洞的現(xiàn)象非常普遍�����,很多計算機系統(tǒng)都會遇到這種漏洞��。所以�����,平時加強對系統(tǒng)的管理和更新�����,避免緩沖期的出現(xiàn)是非常重要的�����。
本文地址:http://blackside-inc.com//article/17877.html
