المحتوى
- التعريف - ماذا يعني Code Injection؟
- مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.
- تيكوبيديا يوضح كود الحقن
التعريف - ماذا يعني Code Injection؟
حقن الكود هو الحقن الخبيث أو إدخال الكود في التطبيق. الشفرة المقدمة أو المحقونة قادرة على المساس بسلامة قاعدة البيانات و / أو المساس بخصائص الخصوصية والأمن وحتى صحة البيانات. يمكنه أيضًا سرقة البيانات و / أو تجاوز الوصول والتحكم في المصادقة. هجمات حقن الأكواد يمكن أن تصيب التطبيقات التي تعتمد على إدخال المستخدم للتنفيذ.مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.
تيكوبيديا يوضح كود الحقن
هناك أربعة أنواع رئيسية من هجمات حقن الأكواد:
- حقن SQL
- حقن النصي
- حقن شل
- التقييم الديناميكي
حقن SQL عبارة عن وضع للهجوم يُستخدم لإفساد استعلام قاعدة بيانات شرعية لتوفير بيانات مزيفة. يعتبر Script injection عبارة عن هجوم يقوم فيه المهاجم بتوفير كود برمجة لجانب الخادم في مشغل البرمجة النصية. هجمات حقن Shell ، والمعروفة أيضًا باسم هجمات أوامر نظام التشغيل ، تتعامل مع التطبيقات التي يتم استخدامها لصياغة الأوامر لنظام التشغيل. في هجوم التقييم الديناميكي ، يحل الكود التعسفي محل الإدخال القياسي ، مما يؤدي إلى تنفيذ الأول بواسطة التطبيق. يتمثل الاختلاف بين حقن الشفرة وحقن الأمر ، وهو شكل آخر من أشكال الهجوم ، في الحد من وظيفة الكود المحقن للمستخدم الضار.
تتراوح نقاط الضعف في حقن الأكواد من السهل إلى الصعب العثور عليها. لقد تم تطوير العديد من الحلول لإحباط هذه الأنواع من هجمات حقن الأكواد لكل من مجال التطبيق والهندسة المعمارية. بعض الأمثلة تشمل التحقق من صحة المدخلات ، المعلمات ، إعداد الامتياز لإجراءات مختلفة ، إضافة طبقة إضافية من الحماية وغيرها.