Ubrizgavanje koda

Video: Rešenje za sve probleme - Kvar sistema za ubrizgavanje

Sadržaj

Definicija - Što znači ubrizgavanje koda?
Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da migrirate i pokrenete svoje poslovanje iz oblaka.
Tehopedia objašnjava ubrizgavanje koda

Definicija - Što znači ubrizgavanje koda?

Umetanje koda je zlonamjerno ubrizgavanje ili unošenje koda u aplikaciju. Uvedeni ili ubrizgani kôd može ugroziti integritet baze podataka i / ili ugroziti svojstva privatnosti, sigurnost, pa čak i ispravnost podataka. Također može ukrasti podatke i / ili zaobići kontrolu pristupa i provjere autentičnosti. Napadi ubrizgavanja koda mogu pokvariti aplikacije koje ovise o korisničkom unosu za izvršavanje.

Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da migrirate i pokrenete svoje poslovanje iz oblaka.

Tehopedia objašnjava ubrizgavanje koda

Postoje četiri glavne vrste napada ubrizgavanja koda:

SQL ubrizgavanje
Skripta za ubrizgavanje
Injekcija školjke
Dinamička procjena

SQL ubrizgavanje je način napada koji se koristi da ošteti legitimni upit baze podataka za pružanje lažnih podataka. Skripta ubrizgavanje je napad u kojem napadač pruža programski kod na strani poslužitelja skriptnog motora. Napadi ubrizgavanja granata, poznati i kao napadi naredbi operacijskog sustava, manipuliraju aplikacijama koje se koriste za formuliranje naredbi za operativni sustav. U napadu dinamičke procjene, proizvoljni kôd zamjenjuje standardni ulaz, što rezultira time da prvi izvršava aplikacija. Razlika između ubrizgavanja koda i naredbe ubrizgavanja, drugog oblika napada, je ograničenje funkcionalnosti ubačenog koda za zlonamjernog korisnika.

Ranjivosti kod injekcije se kreću od lakih do teško dostupnih. Razvijena su mnoga rješenja za sprečavanje ovih vrsta napada ubrizgavanja koda, kako za aplikaciju, tako i za arhitekturu. Neki primjeri uključuju validaciju ulaza, parametrizaciju, postavljanje privilegija za različite akcije, dodavanje dodatnog sloja zaštite i druge.