Eval Injection Attack
Eval Injection Attack är när en hackare kan ta kontroll över en application som använder sig utav ett eval() funktionen. Eval är en funktion i programmeringsspråk som utvärderar en sträng som om det var kod och kör den som en del av programmet. Detta används ofta när man vill skapa dynamisk kod och hjälper programmeraren att undvika att skriva samma kod om och om igen. Men det kan också orsaka vulnerabilities i programmet.
En hackare kan skriva kod som injiceras in i en eval-kommando så att när programmet kör koden, körs också den skadliga koden som gör skadliga saker. Till exempel kan det skapas en skadlig kod som försöker ta över en dator eller kidnappar en användares personliga information.
För att undvika Eval Injection Attack, bör programmörer alltid vara försiktiga när de använder funktioner som eval() och se till att validera all data som kommer in i programmet för att undvika skadlig kodinjektion.