English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 한국어 हिन्दी తెలుగు தமிழ் Türkçe Ελληνικά Polski Čeština Magyar Svenska Dansk Suomi Українська العربية Indonesia

Command Injection

आपल्याला जाणून घ्यायचं आहे की “Command Injection” होऊ काय हे बरेच सोपं, जाणवण्यासाठी. हे ते की एखाद्या संगणक सिस्टम मध्ये एखाद्या अनुरोधामध्ये आदेश दिलेला जातो आणि हे आदेश एक command line interpreter पासून संचालित केला जातो. आदेश याची नियंत्रण करण्यात अशक्य ठरते, आदेश अशा फाइल सिस्टम खालीलpath वापरून चलवले जातात जो निश्चितमता पूर्ण नसेल.

उदाहरणार्थ, जर एक अप्रशिक्षित वापरकर्ता हा अनुरोध द्यायला पाहतो आणि जेव्हा तो एक query मध्ये टाइप करतो “ls” तेव्हा तो पहा की ही डायरेक्टरी मध्ये आणि ही डायरेक्टरीच्या सर्व फाईलें कोणती आहेत. पण आपण अर्ज संचालित करू शकता जो Command Injection म्हणता येथे हे कोणत्याही अनुरोधाच्या पाठीमध्ये रंगण्याची संभावना देते आणि त्याच्याकडे नेमकं आदेश वापरू शकता जेथे की आपल्या संगणकावर नुकसान होतो. असा आदेश चक्रवातीने केलेल