动态代码执行 动态代码执行往往是导致 RCE 的最常见攻击载体。大多数编程语言都有某种方式使用代码生成代码并当场执行代码。这是一个非常强大的概念，有助于解决许多复杂的问题。...通常，运行时生成的代码基于某些用户输入。通常，代码以某种形式包含该输入。恶意行为者意识到动态代码生成将使用给定输入，可以提供有效的代码作为输入来攻击您的应用程序。...直接 在直接动态代码执行的情况下，恶意行为人意识到其输入将被用于代码生成。 间接 间接案例，再次归结为动态代码生成，包括用户输入。但是，用户输入会通过一个或多个层。...有些图层甚至可能在输入最终产生动态代码之前转换该输入。此外，动态代码生成可能是副作用，而不是输入的主要用法。因此，对于提供输入的用户来说，在远程计算机上执行的代码片段中，输入将用作构建基块并不明显。...它还可以检测实际用户输入，使其进入动态代码执行事件。当然，与仅访问网络流量的传统 WAF 相比，这是检测和防止 RCEs 的优越方法。 总结 显然，RCE 是一种非常强大的攻击载体。