ويكيبيديا

حقن النصوص البرمجية: الفرق بين النسختين

تصفح التاريخ تفاعلياً
[مراجعة غير مفحوصة][مراجعة غير مفحوصة]
→ التعديل السابقالتعديل اللاحق ←
تم حذف المحتوى تمت إضافة المحتوى
مرئينص الويكي
ط روبوت إضافة: zh:惡意編碼
CipherBot (نقاش | مساهمات)
916٬418 edits
سطر 33:
* [[SQL]]: يستفيد [[كراكر|المخربين]] هنا من طريقة عمل هذه [[لغة برمجة|اللغة]] لحقن بعض الجمل البرمجية التي تهدف إلى قراءة أو تغيير بعض من [[قاعدة بيانات|قاعدة البيانات]]، أو لتغيير الهدف الرئيسي من بعض وظائف النظام. ومثال على ذلك، هي المعلومات للدخول إلى أي نظام والتي تتطلب اسم المستخدم وكلمة السر، وهناك يستطيع المخرب إدخال " password' OR '1'='1" مما يمكن [[كراكر|المخرب]] بالدخول للنظام من دون أي كلمة سر.
* [[PHP]] و[[ASP]]: يتمكن [[كراكر|المخرب]] بهما من لإيصال الجمل البرمجية إلى جهاز [[خادم (معلوماتية)|الخادم]] مباشرة، وهنا عادة ما يستفيد [[كراكر|المخربون]] من نقاط الضعف الموجودة على جهاز [[خادم (معلوماتية)|الخادم]] نفسه .
* [[HTML]]: وهنا يكون عمل [[كراكر|المخرب]] من خلال ما يدعى بـ"[[برمجة عبر مواقع|البرمجة عبر الموقع]]"، وهو ما يمكن [[كراكر|المخرب]] من إدخال الجمل البرمجية من خلال [[موقع ويب|مواقع]] [[الإنترنت]]، وهناك نوعان من هذا الهجوم: متغير ولا يؤثر على [[خادم (معلوماتية)|جهاز الخادم]]، وثابت وهو الذي يغير البيانات على جهاز [[خادم (معلوماتية)|الخادم]] ذاته.
== الحد من مشكلة البرمجة بالحقن ==
للحد من البرمجة بالحقن، يتم إرفاق ما يدعى "[[معالجة آمنة لنظم الإدخال والإخراج]]" (Secure input and output handling )، التي تراقب كل ما يتم إدخاله إلى النظام وكل ما ينتج عنه.
 
 
[[تصنيف:معلوماتية]]
مجلوبة من «https://ar.wikipedia.org/wiki/حقن_النصوص_البرمجية»