Co je to příkazová injekce?

Injekce příkazu je využití slabosti systému, která získá přístup k systému za účelem provádění škodlivého kódu, sklizeň uživatelských dat a zapojení do jiných činností. I když existuje potenciál, aby injekce příkazu byla v přírodě benigní, obvykle to není a může představovat významnou bezpečnostní hrozbu. Existuje řada řešení navržených tak, aby zabránila této aktivitě v počítačových systémech. Formuláře umožňují lidem zadávat data a poté jsou systémem zpracovávány. Pokud neexistují žádná omezení typu dat zadaných do formuláře, je možné, aby lidé vložili počítačový kód, který systém přečte a provede. Formuláře na webových stránkách mohou také převést vstup tak, aby se zobrazoval na ostatní uživatele a vystavit i ostatní lidi kódu; Například, někdo by mohl v komentářích na webových stránkách zanechat škodlivý skript.Ecutes, může dělat věci, jako je poskytnutí lidem přístup k backendu počítačového systému, včetně administrativního přístupu, a může také zasadit viry a malware na počítačovém systému. Injekce příkazů mohou být navrženy tak, aby se šířily, protože infikované počítače interagují s neinfikovanými počítači přes síť. Mohou se šířit velmi rychle a mohou způsobit značné poškození po cestě.

Jedním ze způsobů, jak se vyhnout injekci příkazu, je navrhnout formy a další vstupy způsobem navrženým tak, aby omezil to, co lidé mohou vstoupit. Například na internetových komentářích by pravděpodobně neexistoval žádný legitimní důvod, proč by uživatelé zadali skripty a formulář komentáře by mohl jednoduše odmítnout skript, přičemž stále umožňuje HTML pro značení a styling. Stejně tak v počítačovém programu mohly vstupní formuláře odmítnout vstupy určitých znaků, což lidem zabránilo provádět kód ve formuláři.

Potenciální riziko presev injekci příkazu byla poprvé zaznamenána v 90. letech. Četní návrháři řešili problém a přicházeli s různými způsoby, jak zabránit nebo zastavit příkazové útoky. Hackeři se také pokusili vyvinout vlastní řešení a vyvinout nové a kreativní způsoby provádění kódu prostřednictvím slabých bodů v počítačovém systému. Někteří lidé vyvíjejí nové techniky z čistě akademického zájmu a příležitostně způsobují zmatek náhodou, když jejich výzkum unikne do přírody, abych tak řekl.

JINÉ JAZYKY

Pomohl vám tento článek? Děkuji za zpětnou vazbu Děkuji za zpětnou vazbu

Jak můžeme pomoci? Jak můžeme pomoci?