緩沖區(qū)溢出漏洞發(fā)布者：本站     時間：2020-09-07 13:09:24

緩沖區(qū)溢出漏洞是指用戶在進行Web系統(tǒng)的應(yīng)用中，發(fā)出一個非常復(fù)雜的請求，但是系統(tǒng)卻無法對這個請求做出有效處理時出現(xiàn)的漏洞。在用戶發(fā)出超長請求后，系統(tǒng)會自動進行數(shù)據(jù)的檢測，然后拒絕超長請求。在這個過程中，很多程序設(shè)計的數(shù)據(jù)長度都是與存儲空間相匹配的，因而會造成很長的緩沖期，在緩沖期很容易出現(xiàn)安全漏洞。攻擊者會在Web操作系統(tǒng)各個指令進入堆棧的時候?qū)嵤┓欠ㄊ跈?quán)的指令，進而獲得整個系統(tǒng)的控制權(quán)限，執(zhí)行非法操作。緩沖區(qū)溢出漏洞的現(xiàn)象非常普遍，很多計算機系統(tǒng)都會遇到這種漏洞。所以，平時加強對系統(tǒng)的管理和更新，避免緩沖期的出現(xiàn)是非常重要的。