সুচিপত্র:
সংজ্ঞা - এক্সপাথ ইঞ্জেকশনটির অর্থ কী?
এক্সপথ ইঞ্জেকশনটি একটি আক্রমণ কৌশল যা ব্যবহারকারীর সরবরাহিত ইনপুটগুলির উপর ভিত্তি করে এক্সপ্যাথ ক্যোয়ারী তৈরির জন্য ব্যবহৃত অ্যাপ্লিকেশনগুলির শোষণে ব্যবহৃত হয়। এটি কোনও এক্সএমএল ডকুমেন্টে এক্সএসএলটি রূপান্তরকরণের মতো বৃহত্তর প্রক্রিয়ার অংশ হিসাবে এমনকি কোনও এক্সএমএল ডকুমেন্টের অনুসন্ধানের জন্য অ্যাপ্লিকেশন দ্বারা সরাসরি ব্যবহার করা যেতে পারে। এসকিউএল ইঞ্জেকশনের তুলনায় এক্সপ্যাথ ইঞ্জেকশনগুলি আরও ধ্বংসাত্মক, কারণ এক্সপ্যাথে অ্যাক্সেস নিয়ন্ত্রণের অভাব রয়েছে এবং সম্পূর্ণ ডাটাবেসগুলির অনুসন্ধান সরবরাহ করে। কোনও এসকিউএল ডাটাবেসের সম্পূর্ণ অনুসন্ধান করা কঠিন, কারণ নিয়মিত অনুসন্ধানগুলি ব্যবহার করে মেটাটেবলগুলি অনুসন্ধান করা যায় না।
টেকোপিডিয়া এক্সপ্যাথ ইনজেকশন ব্যাখ্যা করে
এক্সপ্যাথ, একটি প্রমিত ভাষা হওয়ায় সিনট্যাক্স প্রয়োগের থেকে পৃথক। এটি আক্রমণটিকে প্রকৃতির আরও স্বয়ংক্রিয় করে তোলে। এক্সপিথ ইনজেকশন আক্রমণটি এসকিউএল ইনজেকশন হিসাবে একই ধরণের কাজ করে, ওয়েবসাইটটি এক্সএমএল ডেটার জন্য এক্সপ্যাথ ক্যোয়ারী তৈরির জন্য ব্যবহারকারী দ্বারা সরবরাহিত তথ্য ব্যবহার করে। দূষিত তথ্যগুলি ইচ্ছাকৃতভাবে ওয়েবসাইটে ইনজেকশন করা হয়, আক্রমণকারীকে এক্সএমএল ডেটা ডেটা অ্যাক্সেস পাওয়ার জন্য যে পদ্ধতিতে কাঠামোবদ্ধ করা হয় তা সনাক্ত করতে দেয় যা অন্যথায় অননুমোদিত থেকে যায়। এরপরে আক্রমণকারীরা এক্সএমএল ডেটা প্রমাণীকরণ প্রক্রিয়াটি পরিচালনা করে ওয়েবসাইটে থাকা সুবিধাগুলি উন্নত করতে এগিয়ে যেতে পারে। অন্য কথায়, এসকিউএল ইনজেকশনের মতো কৌশলটি হ'ল নির্দিষ্ট বৈশিষ্ট্য নির্দিষ্ট করে এবং এমন প্যাটার্নগুলি পাওয়া যায় যা মেলানো যায় যা আক্রমণকারীকে অননুমোদিত পদ্ধতিতে প্রমাণীকরণ বা তথ্য অ্যাক্সেসের অনুমতি দেয়। এক্সপথ ইঞ্জেকশন এবং এসকিউএল ইঞ্জেকশনের মধ্যে সবচেয়ে বড় পার্থক্যটি হ'ল এক্সপথ ইঞ্জেকশনটি ডেটা স্টোরেজ করার জন্য এক্সএমএল ফাইলগুলি ব্যবহার করে, যখন এসকিউএল একটি ডাটাবেস ব্যবহার করে।
এক্সপ্যাথ ইঞ্জেকশনটি প্রতিরক্ষা কৌশলগুলির সাহায্যে যেমন ব্যবহারকারীর ইনপুটগুলিকে স্যানিটাইজ করা বা সমস্ত ব্যবহারকারীর ইনপুটগুলিকে অবিশ্বস্ত হিসাবে চিকিত্সা করা বা প্রয়োজনীয় স্যানিটাইজেশন কৌশলগুলি সম্পাদন করা বা ব্যবহারকারীর ইনপুট সরবরাহ বা সরবরাহ করতে পারে এমন অ্যাপ্লিকেশনগুলির ব্যাপকভাবে পরীক্ষা করা যায়।
