명령 주입이란 무엇입니까?
명령 주입은 악성 코드를 실행하고, 사용자 데이터를 수확하고, 다른 활동에 참여할 목적으로 시스템에 액세스하기위한 시스템 약점을 악용하는 것입니다. 명령 주입이 본질적으로 양성 될 가능성이 있지만 일반적으로 그렇지 않으며 상당한 보안 위협을 제시 할 수 있습니다. 컴퓨터 시스템 에서이 활동을 방지하기 위해 설계된 다수의 해결 방법이 있습니다.
명령 주입에 대한 가장 일반적인 취약점 중 하나는 웹 페이지 또는 컴퓨터 시스템에서 형식입니다. 양식을 통해 사람들은 데이터를 입력 한 다음 시스템에 의해 처리됩니다. 양식에 입력 된 데이터 유형에 제약이 없으면 사람들이 컴퓨터 코드를 입력하고 시스템을 입력 할 수 있습니다. 웹 페이지의 양식은 입력을 다른 사용자에게 표시하도록 변환하여 다른 사람을 코드에 노출시킬 수도 있습니다. 예를 들어, 누군가가 웹 사이트의 의견에 악의적 인 스크립트를 남길 수 있습니다.
Code ex.Ecutes, 그것은 사람들에게 관리 액세스를 포함하여 컴퓨터 시스템의 백엔드에 액세스 할 수있는 것과 같은 일을 할 수 있으며 컴퓨터 시스템에 바이러스와 맬웨어를 심을 수도 있습니다. 감염된 컴퓨터가 네트워크를 통해 감염되지 않은 컴퓨터와 상호 작용함에 따라 명령 주입은 스스로 확산되도록 설계 될 수 있습니다. 그들은 매우 빠르게 퍼질 수 있으며 길을 따라 상당한 손상을 일으킬 수 있습니다.
명령 주입을 피하는 한 가지 방법은 사람들이 입력 할 수있는 내용을 제한하도록 설계된 방식으로 양식 및 기타 입력을 설계하는 것입니다. 예를 들어 인터넷 의견에서는 사용자가 스크립트를 입력 해야하는 합법적 인 이유가 없을 것입니다. 주석 양식은 스크립트를 거부하면서 HTML을 마크 업 및 스타일링에 대해 허용 할 수 있습니다. 마찬가지로, 컴퓨터 프로그램에서 입력 양식은 특정 문자의 입력을 거부하여 사람들이 양식으로 코드를 실행하는 것을 방지 할 수 있습니다.
.잠재적 위험 경력명령 주입에 의해 1990 년대에 처음 언급되었습니다. 수많은 디자이너 들이이 문제를 해결하고 명령 주입 공격을 방지하거나 중단하는 다양한 방법을 생각해 냈습니다. 해커는 또한 자체 해결 방법을 개발하려고 시도하여 컴퓨터 시스템의 약점을 통해 코드를 실행할 수있는 새롭고 창의적인 방법을 개발했습니다. 어떤 사람들은 순전히 학문적 관심으로 새로운 기술을 개발하고 연구가 야생으로 탈출 할 때 우연히 혼란을 겪고 있습니다.