论文部分内容阅读
Shellshock是Bash命令行界面shell中的一个漏洞,已经存在30年,并在2014年被发现为重大威胁。今天,Shellshock仍然对企业构成威胁。时至今日,尽管它的威胁性已经比发现之年要低。但我们不得不面对在一些疏于打补丁的服务器上仍旧存在着这个漏洞,并且风险巨大。本文浅析了shellshock漏洞的原理及危害,提出简单有效的检测与防御手段,供业内同行探讨研究。