缓冲区溢出漏洞。缓冲区溢出漏洞是指用户在进行Web系统的应用中,发出一个非常复杂的请求,但是系统却无法对这个请求做出有效处理时出现的漏洞。在用户发出超长请求后,系统会自动进行数据的检测,然后拒绝超长请求。在这个过程中,很多程序设计的数据长度都是与存储空间相匹配的,因而会造成很长的缓冲期,在缓冲期很容易出现安全漏洞。攻击者会在Web操作系统各个指令进入堆栈的时候实施非法授权的指令,进而获得整个系统的控制权限,执行非法操作。缓冲区溢出漏洞的现象非常普遍,很多计算机系统都会遇到这种漏洞。所以,平时加强对系统的管理和更新,避免缓冲期的出现是非常重要的。
