什麼是RCE漏洞?會造成哪些危害?

　　RCE全稱為remote command/code execute，即遠端命令執行)漏洞，一般出現這種漏洞，是因為應用系統從設計上需要給使用者提供指定的遠端命令操作的介面，比如我們常見的路由器、防火牆、入侵檢測等裝置的web管理介面上。

　　產生RCE漏洞的根本原因在於，伺服器像php環境版本對可執行變數函式沒有做過濾，導致在沒有自定義相對路徑的情況下就執行命令去執行,從而導致伺服器被入侵。

　　或者在Web應用中開發者為了靈活性，簡潔性等會讓應用呼叫程式碼或者系統命令執行函式去處理,同時沒有考慮使用者的輸入是否可以被控制，造成程式碼/系統命令執行漏洞。

　　那麼會造成哪些危害呢?

　　攻擊者可以直接獲取伺服器許可權;來讀取敏感資料、檔案並寫入寫入惡意檔案getshell

　　發現RCE漏洞，該怎麼修復?

　　1、通用的修復方案，升級外掛/框架/服務最新版。

　　2、如若必須使用危險函式，那麼針對危險函式進行過濾。

　　如何防範此漏洞?

　　1、在進入執行命令函式前進行嚴格的檢測和過濾;

　　2、儘量不要使用命令執行函式，不能完全控制的危險函式最好不使用，如果非要用的話可以加驗證防止被其他人利用。

　　3、對於eval函式，一定要保證使用者不能輕易接觸eval的引數，如果需要運用到則必須嚴格判斷輸入的資料是否含有危險變數;