Eval Injection Attack
Eval Injection Attack to atak polegający na umieszczeniu złośliwego kodu w wartościach, które są wykorzystywane do wywoływania funkcji eval() w językach programowania. Taki kod może pozwolić hakerowi na zdalne uruchomienie dowolnej komendy na serwerze lub złamanie systemu.
Można to porównać do wrzucania wirusa do zdrowego organizmu. Kod wstrzykiwany do systemu może prowadzić do zagrożenia całej sieci komputerowej.
Aby uchronić się przed takim atakiem, należy unikać wykorzystywania funkcji eval() w kodzie, albo używać jej bardzo ostrożnie. Ważne jest również skrupulatne sprawdzanie danych wprowadzanych do systemu, by wyeliminować wszelkie niebezpieczne znaki, a także stosowanie zabezpieczeń, które chronią aplikacje przed tego typu zagrożeniami.