Bahasa Melayu 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
हिन्दी 
اردو 
Bahasa Indonesia 
Web SelamatSerangan Pelaksanaan Kod Jauh (RCE).
Serangan Pelaksanaan Kod Jauh (RCE) ialah sejenis serangan di mana penyerang dapat melaksanakan kod sewenang-wenangnya pada mesin jauh atau pada aplikasi yang terdedah. Serangan jenis ini boleh digunakan untuk mendapatkan kawalan penuh ke atas sistem sasaran, membenarkan penyerang memadam, mengubah suai atau mengakses data sulit dan sumber sistem. Ia biasanya dieksploitasi melalui kelemahan dalam aplikasi web, tetapi juga boleh digunakan melalui perisian hasad (perisian hasad) atau proses automatik.
Penyerang pada mulanya akan mengenal pasti kelemahan dalam aplikasi yang boleh digunakan untuk menjalankan kod sewenang-wenangnya. Mereka mungkin menggunakan pelbagai kaedah untuk mengeksploitasi kelemahan, seperti suntikan SQL dan limpahan penimbal. Sebaik sahaja mereka mengeksploitasi kelemahan, mereka akan mendapat akses kepada aplikasi dan persekitaran pelayan asasnya. Penyerang kemudiannya boleh menjalankan kod pilihan mereka, dengan berkesan mengawal aplikasi dan sistem pelayan asas.
Serangan Pelaksanaan Kod Jauh sering digunakan untuk memasang perisian hasad pada mesin, atau untuk mencuri data daripada sistem. Dalam sesetengah kes, serangan itu boleh digunakan untuk mendapatkan akses kepada akaun pengguna istimewa, yang boleh digunakan untuk terus menjalankan aktiviti berniat jahat.
Untuk komputer individu, serangan Pelaksanaan Kod Jauh boleh membawa kepada pelbagai akibat yang tidak diingini, termasuk kecurian data, kerugian kewangan atau penurunan dalam produktiviti. Bagi organisasi, serangan itu boleh mengakibatkan gangguan berskala besar, termasuk pelanggaran data, kerugian kewangan dan kerosakan reputasi.
Cara paling berkesan untuk melindungi daripada serangan Pelaksanaan Kod Jauh ialah memastikan semua aplikasi dan perisian dikemas kini dan ditambal dengan pembetulan keselamatan terkini. Selain itu, organisasi harus menggunakan protokol keselamatan seperti pengesahan, kebenaran dan pemantauan integriti fail (FIM) untuk melindungi pelayan mereka daripada eksploitasi. Firewall, sistem pengesanan pencerobohan (IDS) dan teknologi keselamatan lain juga harus digunakan untuk menyekat dan memantau aktiviti yang mencurigakan. Dengan mengambil langkah ini, organisasi boleh mengurangkan risiko mereka daripada serangan Pelaksanaan Kod Jauh.
