Κωδικοποίηση έγχυσης

Συγγραφέας: Monica Porter
Ημερομηνία Δημιουργίας: 22 Μάρτιος 2021
Ημερομηνία Ενημέρωσης: 27 Ιούνιος 2024
Anonim
panelladikes xhmeia bioxhmeia
Βίντεο: panelladikes xhmeia bioxhmeia

Περιεχόμενο

Ορισμός - Τι σημαίνει η ένεση κώδικα;

Η ένεση κώδικα είναι η κακόβουλη ένεση ή εισαγωγή κώδικα σε μια εφαρμογή. Ο κώδικας που εισάγεται ή εισάγεται είναι ικανός να θέσει σε κίνδυνο την ακεραιότητα της βάσης δεδομένων ή / και να θέσει σε κίνδυνο τις ιδιότητες της ιδιωτικής ζωής, την ασφάλεια και ακόμη και την ορθότητα των δεδομένων. Μπορεί επίσης να κλέψει δεδομένα και / ή παράκαμψη πρόσβασης και έλεγχο ταυτότητας. Οι επιθέσεις ενέσεων κώδικα μπορεί να πλήξουν εφαρμογές που εξαρτώνται από την είσοδο του χρήστη για εκτέλεση.

Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.

Η Techopedia εξηγεί το Code Injection

Υπάρχουν τέσσερις κύριοι τύποι επιθέσεων ένεσης κώδικα:


  • SQL injection
  • Εφαρμογή δέσμης ενεργειών
  • Έγχυση Shell
  • Δυναμική αξιολόγηση

Η ένεση SQL είναι ένας τρόπος επίθεσης που χρησιμοποιείται για τη διόρθωση ενός νόμιμου ερωτήματος βάσης δεδομένων για την παροχή πλαστών δεδομένων. Η ένεση σεναρίου είναι μια επίθεση κατά την οποία ο εισβολέας παρέχει κώδικα προγραμματισμού στην πλευρά του διακομιστή του μηχανισμού δέσμης ενεργειών. Οι επιθέσεις ένεσης Shell, επίσης γνωστές ως επιθέσεις εντολών του λειτουργικού συστήματος, χειρίζονται εφαρμογές που χρησιμοποιούνται για τη διατύπωση εντολών για το λειτουργικό σύστημα. Σε μια δυναμική επίθεση αξιολόγησης, ένας αυθαίρετος κώδικας αντικαθιστά την τυποποιημένη είσοδο, με αποτέλεσμα η πρώτη να εκτελεστεί από την εφαρμογή. Η διαφορά μεταξύ της ένεσης κώδικα και της έγχυσης εντολών, μια άλλη μορφή επίθεσης, είναι ο περιορισμός της λειτουργικότητας του κώδικα που εισήχθη για τον κακόβουλο χρήστη.

Τα τρωτά σημεία του κώδικα ένεσης κυμαίνονται από εύκολες έως δύσκολες. Έχουν αναπτυχθεί πολλές λύσεις για την αποτροπή αυτών των τύπων επιθέσεων ένεσης κώδικα, τόσο για την εφαρμογή όσο και για την αρχιτεκτονική. Μερικά παραδείγματα περιλαμβάνουν την επικύρωση εισόδου, την παραμετροποίηση, τη ρύθμιση προνομίων για διαφορετικές ενέργειες, την προσθήκη πρόσθετου επιπέδου προστασίας και άλλα.