緩沖區溢出漏洞。緩沖區溢出漏洞是指用戶在進行Web系統的應用中,發出一個非常復雜的請求,但是系統卻無法對這個請求做出有效處理時出現的漏洞。在用戶發出超長請求后,系統會自動進行數據的檢測,然后拒絕超長請求。在這個過程中,很多程序設計的數據長度都是與存儲空間相匹配的,因而會造成很長的緩沖期,在緩沖期很容易出現安全漏洞。攻擊者會在Web操作系統各個指令進入堆棧的時候實施非法授權的指令,進而獲得整個系統的控制權限,執行非法操作。緩沖區溢出漏洞的現象非常普遍,很多計算機系統都會遇到這種漏洞。所以,平時加強對系統的管理和更新,避免緩沖期的出現是非常重要的。
本文地址:http://m.knowyourextract.com//article/17877.html
