İçindekiler:
Tanım - Kod Enjeksiyonu ne anlama geliyor?
Kod yerleştirme, kötü amaçlı enjeksiyon veya bir uygulamaya kod girmesidir. Girilen veya enjekte edilen kod, veritabanı bütünlüğünü ve / veya gizlilik özelliklerini, güvenliği ve hatta veri doğruluğunu tehlikeye atabilir. Ayrıca verileri çalabilir ve / veya erişim ve kimlik doğrulama denetimini atlayabilir. Kod yerleştirme saldırıları, yürütme için kullanıcı girdisine bağlı uygulamaları rahatsız edebilir.Techopedia Kod Enjeksiyonunu Açıklıyor
Dört ana kod enjeksiyon saldırısı türü vardır:
- SQL enjeksiyonu
- Script enjeksiyonu
- Kabuk enjeksiyonu
- Dinamik değerlendirme
SQL enjeksiyonu, sahte veri sağlamak için meşru bir veritabanı sorgusunu bozmak için kullanılan bir saldırı modudur. Komut dosyası enjeksiyonu, saldırganın komut dosyası altyapısının sunucu tarafına programlama kodu sağladığı bir saldırıdır. İşletim sistemi komut saldırıları olarak da bilinen kabuk enjeksiyon saldırıları, işletim sistemi komutlarını formüle etmek için kullanılan uygulamaları yönetir. Dinamik değerlendirme saldırısında, standart girdinin yerini rastgele bir kod alır ve bu da ilkinin uygulama tarafından yürütülmesine neden olur. Başka bir saldırı biçimi olan kod enjeksiyonu ve komut enjeksiyonu arasındaki fark, kötü niyetli kullanıcı için enjekte edilen kodun işlevselliğinin sınırlandırılmasıdır.
Kod yerleştirme güvenlik açıkları, bulunması zor olanlardan güvenlik açığı olanlara kadar değişir. Hem uygulama hem de mimari alan için bu tür kod enjeksiyon saldırılarını engellemek için birçok çözüm geliştirilmiştir. Bazı örnekler girdi doğrulaması, parametreleştirme, farklı eylemler için ayrıcalık ayarı, ekstra koruma katmanı eklenmesi ve diğerlerini içerir.
