Pages

DVWA Command Injection (Impossible level)


Chúng ta view code PHP ở level này.
- Trong mức độ này, để ngăn ngừa chèn các ký tự vào. Nó sẽ kiểm tra và đầu ra chỉ là 1 mẫu rồi 4 nhóm số được cách nhau bằng các '.'
==>Như vậy lỗ hổng Command Injection đã được giải quyết 1 các chặt chẽ ở level này

Kết luận: Cách phòng chống tấn công Command Injection
- Không bao giờ tin tưởng giá trị đầu vào của người dùng.
- Loại bỏ các ký tự đặt biệt bên server như các chuyển hướng, điều kiện của command hệ thống.
- Với mỗi loại command muốn chạy thì kiểm tra chặt chẽ đầu vào. Như ứng dụng trên kiểm tra việc nhập vào có đúng format của địa chỉ IP : {digit}.{digit}.{digit}.{digit}

thudinh Network and Security

No comments:

Adsense

Translate