泛微移动平台e-mobile漏洞利用的修复方案 1. 对产生漏洞模块的传入参数进行有效性检测,对传入的参数进行限定 2. 当用户输入限定字符时,立刻转向自定义的错误页,不能使用服务器默认的错误输出方式 3. 对以上标签进行危险字符过滤,禁止('、"、+、%、&、<>、()、;、and、select等)特殊字符的传入 4. 加密数据库内存储信息 5. 与数据库链接并访问数据时,使用参数化查询方式进行链接访问
泛微移动平台e-mobile漏洞描述
文章来源:https://www.toymoban.com/news/detail-507906.html
泛微E-Mobile移动办公系统采用Apache Struts xwork作为网站应用框架,由于该软件存在一个远程代码执行高危漏洞,攻击者可以利用漏洞远程执行命令,获得服务器权限。文章来源地址https://www.toymoban.com/news/detail-507906.html
到了这里,关于泛微移动平台e-mobile漏洞利用的修复方案的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!