Kodinjektion

Video: Help for hacked sites: Code injection

Innehåll

Definition - Vad betyder kodinjektion?
En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
Techopedia förklarar kodinjektion

Definition - Vad betyder kodinjektion?

Kodinjektion är skadlig injektion eller introduktion av kod i en applikation. Koden som införts eller injiceras kan äventyra databasens integritet och / eller kompromissa med sekretessegenskaper, säkerhet och till och med datakorrhet. Det kan också stjäla data och / eller kringgå åtkomst- och autentiseringskontroll. Kodinjektionsattacker kan plåga applikationer som är beroende av användarens input för körning.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar kodinjektion

Det finns fyra huvudtyper av attacker för kodinjektion:

SQL-injektion
Manusinjektion
Skalinjektion
Dynamisk utvärdering

SQL-injektion är ett angreppssätt som används för att skada en legitim databasfråga för att tillhandahålla förfalskad data. Skriptinjektion är ett angrepp där angriparen tillhandahåller programmeringskod till serversidan av skriptmotorn. Shell-injektionsattacker, även kända som operativsystemkommandot attacker, manipulerar applikationer som används för att formulera kommandon för operativsystemet. I en dynamisk utvärderingsattack ersätter en godtycklig kod standardinmatningen, vilket resulterar i att den förstnämnda körs av applikationen. Skillnaden mellan kodinjektion och kommandoinjektion, en annan form av attack, är begränsningen av funktionaliteten hos den injicerade koden för den skadliga användaren.

Sårbarheter med kodinjektion varierar från enkla till svåra att hitta. Många lösningar har utvecklats för att motverka dessa typer av attacker för kodinjektion, både för applikations- och arkitekturdomän. Några exempel inkluderar validering av inmatning, parameterisering, privilegieringsinställning för olika åtgärder, tillägg av extra skyddslager och andra.