Rozdział 25. Ochrona przed wstrzykiwaniem
Wcześniej omówiłem ryzyko, jakie dla aplikacji internetowych stwarzają ataki wykorzystujące wstrzykiwanie kodu. Tego typu ataki nadal są popularne (chociaż mniej niż w przeszłości), zwykle ze względu na brak odpowiedniej uwagi programisty piszącego obsługę automatycznych zadań wykonywanych w wierszu poleceń i wykorzystujących dane przesłane przez użytkownika.
Ataki wstrzykiwania obejmują rozległy obszar aplikacji. Mogą być wymierzone w polecenia wiersza poleceń lub w odrębny interpreter uruchomiony na serwerze (jeśli atak odbywa się na poziomie systemu operacyjnego, mamy do czynienia ze wstrzykiwaniem polecenia). W efekcie, analizując obronę przed atakami wstrzykiwania, zadanie można sobie ułatwić, dzieląc ...
Get Bezpieczeństwo nowoczesnych aplikacji internetowych now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
