Command Injection
Command injection er en sikkerhedsrisiko i software applikationer, hvor en angriber kan indsætte skadelige kommandoer i et inputfelt.
Lad os tage et eksempel. Forestil dig, at du er på en hjemmeside, hvor du kan søge efter bøger. Du skriver titlen på den bog, du leder efter, og hjemmesiden viser dig de relevante resultater. Men hvad hvis en angriber kan indsætte en ondsindet kommando i søgefeltet? Hvis hjemmesiden ikke er ordentligt beskyttet, kan angriberen eksekvere denne kommando på serveren, hvor hjemmesiden kører fra. Dette kan medføre, at angriberen får adgang til andre brugeres data eller endda tage kontrol over serveren.
For at undgå command injection angreb skal software udviklere validere alt brugerinput og sørge for, at det ikke kan indeholde skadelige kommandoer. Dette kan gøres ved blandt andet at filtrere særlige tegn eller begrænse brugerinput til specifikke typer af data, som kun accepterer tal eller bogstaver. Ved at gøre dette hindrer man muligheden for, at en angriber kan indsætte skadelige kommandoer i softwaren.