Co je to příkazová injekce?
Injekce příkazu je využití slabosti systému, která získá přístup k systému za účelem provádění škodlivého kódu, sklizeň uživatelských dat a zapojení do jiných činností. I když existuje potenciál, aby injekce příkazu byla v přírodě benigní, obvykle to není a může představovat významnou bezpečnostní hrozbu. Existuje řada řešení navržených tak, aby zabránila této aktivitě v počítačových systémech. Formuláře umožňují lidem zadávat data a poté jsou systémem zpracovávány. Pokud neexistují žádná omezení typu dat zadaných do formuláře, je možné, aby lidé vložili počítačový kód, který systém přečte a provede. Formuláře na webových stránkách mohou také převést vstup tak, aby se zobrazoval na ostatní uživatele a vystavit i ostatní lidi kódu; Například, někdo by mohl v komentářích na webových stránkách zanechat škodlivý skript.Ecutes, může dělat věci, jako je poskytnutí lidem přístup k backendu počítačového systému, včetně administrativního přístupu, a může také zasadit viry a malware na počítačovém systému. Injekce příkazů mohou být navrženy tak, aby se šířily, protože infikované počítače interagují s neinfikovanými počítači přes síť. Mohou se šířit velmi rychle a mohou způsobit značné poškození po cestě.
Jedním ze způsobů, jak se vyhnout injekci příkazu, je navrhnout formy a další vstupy způsobem navrženým tak, aby omezil to, co lidé mohou vstoupit. Například na internetových komentářích by pravděpodobně neexistoval žádný legitimní důvod, proč by uživatelé zadali skripty a formulář komentáře by mohl jednoduše odmítnout skript, přičemž stále umožňuje HTML pro značení a styling. Stejně tak v počítačovém programu mohly vstupní formuláře odmítnout vstupy určitých znaků, což lidem zabránilo provádět kód ve formuláři.
Potenciální riziko presev injekci příkazu byla poprvé zaznamenána v 90. letech. Četní návrháři řešili problém a přicházeli s různými způsoby, jak zabránit nebo zastavit příkazové útoky. Hackeři se také pokusili vyvinout vlastní řešení a vyvinout nové a kreativní způsoby provádění kódu prostřednictvím slabých bodů v počítačovém systému. Někteří lidé vyvíjejí nové techniky z čistě akademického zájmu a příležitostně způsobují zmatek náhodou, když jejich výzkum unikne do přírody, abych tak řekl.