English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
Indonesia
Command Injection
الحقن الأمرية (Command Injection) هي ثغرة يتم استغلالها في برمجيات الحاسوب، تتيح للمهاجم إدخال أوامر قد تؤدي إلى تنفيذ التكنولوجيا الضارة على النظام. وبشكل بسيط، يقوم الهاكر بإدخال أوامر ضارة عبر واجهة الموقع أو التطبيق ويتم تنفيذها بدلاً من الأوامر الطبيعية التي كتبها المطورون والمصممون والتي تعتمد على إدخال المستخدم. حيث يتم تنفيذ الأوامر الضارة التي تتيح للمهاجم السيطرة على النظام وأخذه كرهينة لتنفيذ شيء ما، مثل سرقة المعلومات أو إصلاح الأمور المالية. للوقاية من هذه الثغرة، يجب على فريق الأمان أثناء التطوير البرمجي للتطبيقات أن يتبع ممارسات أمان البرمجيات و فحص الأوامر المدخلة و التحقق منها لتجنب الوصول غير القانوني إلى البيانات والأمور الحساسة.