华为云计算 云知识 命令注入
命令注入

在Web应用中,数据甚至指令通常都无法事先固化,需要在运行的过程中动态输入,如果被黑客利用,就成为一种典型的攻击方式——命令注入,该攻击方式将导致用户信息泄露或者正常数据的破坏。

攻击者通常利用各种调用系统命令的Web应用接口,通过命令拼接、绕过黑名单等方式在服务端形成对业务服务攻击的系统命令,从而实现对业务服务的攻击。

Web应用防火墙 可以识别并阻断命令注入攻击。

链接:https://support.huaweicloud.com/productdesc-waf/waf_01_0045.html

华为云推荐:

Web基础防护 https://support.huaweicloud.com/usermanual-waf/waf_01_0008.html

上一篇:JMeter如何使用 下一篇:数据加密服务开启密钥轮换操作视频教程