家里的电脑出现了问题，要搬去维修真的挺麻烦的，尤其是台式电脑。但也不是没有别的办法。如果使用远程控制命令就可以请工程师进行网上远程维修电脑了，方便又省事。那么怎么运行远程控制电脑命令？如何使用向日葵控制远程桌面？远程代码执行漏洞的防范方法有哪些？

　　想要进行远程控制的话，我们需要进行以下的操作。第一步要按住键盘当中的Win+R键，只要一起按住这两个按键就能够打开运行的命令，在电脑的左下去就会出来一个对话框。然后我们可以在这里输入一个命令就能够打开快速连接的功能，这个命令就是mstsc，输入进去，点击确认之后打开快速连接窗口，输入用户名，密码，然后就可以连接到另一台设备。整体来说也是比较简单的，只不过功能并没有那么多，我们可以利用一个软件来远程控制，会更加的方便。

　　向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。

　　上海贝锐信息科技股份有限公司向日葵个人版for Windows具备简单的远控操作模式，集主控和被控功能于一体，同时搭配暗黑、明亮两套主题界面，给用户带来不一样的崭新体验。

　　如果说我们想要向日葵就可以来进行远程控制，那么首先我们需要下载向日葵，软件有很多个版本，比如说Windows、Mac、安卓、iOS和Linux等多个版本可供选择，我们在下载的时候就根据自己的系统来选择合适的版本去下载。

　　下载好了之后还需要注册一个账号，账号可以去官网当中注册就可以了，是非常简单的。可以根据我们的使用需求选择个人用户或者企业用户，注册好了之后在两个设备当中都登这个账号，然后绑定起来，通过控制端来发起远程控制就可以了，这也是非常方便的一种方式。

　　使用向日葵来进行远程控制会更有优势，首先就是它兼容的系统是比较多的，不管我们使用的是Windows系统电脑还是使用的是安卓手机，都能够互相连接。所以我们可以用电脑来控制电脑，也可以用手机来控制电脑，通过不同的连接方式来给我们提供不同的需求。

　　使用向日葵我们还能够在很多的场景当中使用，比如说远程办公，很多人通过这种方式可以随时随地的完成工作。能够远程玩游戏，用手机来控制电脑的屏幕，能够用手机来操作电脑的游戏，还能够提供远程技术支持等等，所以向日葵这个软件是值得我们选择的，功能很强大的软件。

　　远程命令执行漏洞，用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令，可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。

　　·建议假定所有输入都是可疑的，尝试对所有输入提交可能执行命令的构造语句进行严格的检查或者控制外部输入，系统命令执行函数的参数不允许外部传递。

　　·对输出的数据也要检查，数据库里的值有可能会在一个大网站的多处都有输出，即使在输入做了编码等操作，在各处的输出点时也要进行安全检查。