সুচিপত্র:
সংজ্ঞা - কোড ইনজেকশন এর অর্থ কী?
কোড ইঞ্জেকশন হ'ল দূষিত ইনজেকশন বা কোনও অ্যাপ্লিকেশনে কোডের প্রবর্তন। প্রবর্তিত বা ইনজেকশনের কোডটি ডাটাবেসের অখণ্ডতা এবং / অথবা গোপনীয়তার বৈশিষ্ট্য, সুরক্ষা এবং এমনকি ডেটা যথার্থতার সাথে আপস করতে সক্ষম। এটি ডেটা এবং / অথবা বাইপাস অ্যাক্সেস এবং প্রমাণীকরণ নিয়ন্ত্রণ চুরি করতে পারে। কোড ইনজেকশন আক্রমণগুলি অ্যাপ্লিকেশনগুলিকে প্লাগ করতে পারে যা প্রয়োগের জন্য ব্যবহারকারীর ইনপুট উপর নির্ভর করে।টেকোপিডিয়া কোড ইনজেকশন ব্যাখ্যা করে
চারটি ধরণের কোড ইঞ্জেকশন আক্রমণ রয়েছে:
- এসকিউএল ইনজেকশন
- স্ক্রিপ্ট ইনজেকশন
- শেল ইনজেকশন
- গতিশীল মূল্যায়ন
এসকিউএল ইঞ্জেকশন হ'ল এমন একটি আক্রমণ যা একটি মিথ্যা ডেটা সরবরাহ করার জন্য একটি বৈধ ডাটাবেস ক্যোয়ারীটিকে দূষিত করতে ব্যবহৃত হয়। স্ক্রিপ্ট ইনজেকশন এমন একটি আক্রমণ যা আক্রমণকারী স্ক্রিপ্টিং ইঞ্জিনের সার্ভার সাইডে প্রোগ্রামিং কোড সরবরাহ করে। শেল ইনজেকশন আক্রমণ, অপারেটিং সিস্টেম কমান্ড আক্রমণ হিসাবে পরিচিত, অপারেটিং সিস্টেমের জন্য কমান্ড গঠনের জন্য ব্যবহৃত অ্যাপ্লিকেশনগুলি ম্যানিপুলেট করে। একটি গতিশীল মূল্যায়ন আক্রমণে, একটি স্বেচ্ছাসেবক কোড স্ট্যান্ডার্ড ইনপুট প্রতিস্থাপন করে, যার ফলস্বরূপ অ্যাপ্লিকেশনটির দ্বারা প্রাক্তনটি কার্যকর করা হয়। কোড ইনজেকশন এবং কমান্ড ইঞ্জেকশনের মধ্যে পার্থক্য, আক্রমণটির অন্য রূপ, দূষিত ব্যবহারকারীর জন্য ইনজেকশন কোডটির কার্যকারিতা সীমাবদ্ধ করা।
কোড ইনজেকশন দুর্বলতাগুলি সহজ থেকে খুঁজে পাওয়া-যাওয়া পর্যন্ত জটিল। অ্যাপ্লিকেশন এবং আর্কিটেকচার ডোমেন উভয় ক্ষেত্রেই এই জাতীয় কোড ইনজেকশন আক্রমণগুলিকে ব্যর্থ করার জন্য অনেকগুলি সমাধান তৈরি করা হয়েছে। কিছু উদাহরণগুলির মধ্যে ইনপুট বৈধতা, প্যারামিটারাইজেশন, বিভিন্ন ক্রিয়াকলাপের জন্য সুবিধাপূর্ণ সেটিং, সুরক্ষার অতিরিক্ত স্তর যুক্ত করা এবং অন্যগুলি অন্তর্ভুক্ত।
