English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Log Injection Attack
लॉग इंजेक्शन हमला एक संकल्प है जो कोड लॉगिंग के अंदर अक्सर पाया जाता है। इस टेक्निक का उपयोग तंत्रिका में समस्या ढूँढने, सुधार करने और ट्राबलशूटिंग के लिए किया जाता है। इस हमले के जरिए, अपने उद्देश्यों के लिए, कुछ उपयोगकर्ता अद्यतन कर सकते हैं या लॉग फाइलों में गलत डेटा डाल सकते हैं। इससे एक उपभोक्ता या प्रवेशक को उपयोगकर्ता सत्यापन को ढलाना मुश्किल हो जाता है।
इसका उपयोग करने वाले एक हमलावर द्वारा, लॉग फ़ाइल को फॉर्मेट करने या लॉगों को लॉग फ़ाइल से हटाने के लिए इंजेक्शन कोड का उपयोग किया जाता है। एक बार जब यह कोड वर्ग से अद्यतन किया जाता है, तो संदेश हमलावर के नियंत्रण में होता है।
इस तरह की हमले को रोकने के लिए, दो नेतृत्व तंत्रिकाएँ हैं - लॉगिंग सिस्टम से समाधान और सन्दर्भ सांख्यिक