حقن النصوص البرمجية: الفرق بين النسختين
[مراجعة غير مفحوصة] | [مراجعة غير مفحوصة] |
تم حذف المحتوى تمت إضافة المحتوى
LaaknorBot (نقاش | مساهمات) ط روبوت إضافة: zh:惡意編碼 |
|||
سطر 33:
* [[SQL]]: يستفيد [[كراكر|المخربين]] هنا من طريقة عمل هذه [[لغة برمجة|اللغة]] لحقن بعض الجمل البرمجية التي تهدف إلى قراءة أو تغيير بعض من [[قاعدة بيانات|قاعدة البيانات]]، أو لتغيير الهدف الرئيسي من بعض وظائف النظام. ومثال على ذلك، هي المعلومات للدخول إلى أي نظام والتي تتطلب اسم المستخدم وكلمة السر، وهناك يستطيع المخرب إدخال " password' OR '1'='1" مما يمكن [[كراكر|المخرب]] بالدخول للنظام من دون أي كلمة سر.
* [[PHP]] و[[ASP]]: يتمكن [[كراكر|المخرب]] بهما من لإيصال الجمل البرمجية إلى جهاز [[خادم (معلوماتية)|الخادم]] مباشرة، وهنا عادة ما يستفيد [[كراكر|المخربون]] من نقاط الضعف الموجودة على جهاز [[خادم (معلوماتية)|الخادم]] نفسه .
* [[HTML]]: وهنا يكون عمل [[كراكر|المخرب]] من خلال ما يدعى بـ"[[برمجة عبر مواقع|البرمجة عبر الموقع]]"، وهو ما يمكن [[كراكر|المخرب]] من إدخال الجمل البرمجية من خلال [[موقع ويب|مواقع]] [[الإنترنت]]، وهناك نوعان من هذا الهجوم: متغير ولا يؤثر على [[خادم (معلوماتية)|جهاز الخادم]]، وثابت وهو الذي يغير البيانات على جهاز [[خادم (معلوماتية)|الخادم]] ذاته.
== الحد من مشكلة البرمجة بالحقن ==
للحد من البرمجة بالحقن، يتم إرفاق ما يدعى "[[معالجة آمنة لنظم الإدخال والإخراج]]" (Secure input and output handling )، التي تراقب كل ما يتم إدخاله إلى النظام وكل ما ينتج عنه.
[[تصنيف:معلوماتية]]
|