ثريد
ماهو API Injections (حقن ال API)
معروف ان خلاصة عمل ال API يتمحور في عمليتين (Request - Response ) يعني طلب واستجابة
الطلب يتم من المستخدم والإستجابة تتم من السيرفر
ماهو API Injections (حقن ال API)
معروف ان خلاصة عمل ال API يتمحور في عمليتين (Request - Response ) يعني طلب واستجابة
الطلب يتم من المستخدم والإستجابة تتم من السيرفر
يحدث أحياناً ان المستخدم يقوم بإرسال رمزاً ضاراً مع الطلب لإفساد بيانات السيرفر وربما يتسبب في حالة تنفيذه ، حذف أدلة الموقع أو الموقع بأكمله من الخادم.
وعادة مايتم الحقن عندما يتم الإستعلام عن ملف او تحميل ملف مع ال الطلب هنا ربما يقوم المستخدم بتعريف رمز ضار مع معرف الملف
وهذا يسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد
وهذا يسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد
ويمكن للمهاجمين أيضًا إنشاء وظائف جديدة
ولحماية السيرفر من هذا النوع من الهجمات يجب تشفير البيانات بشكل صحيح بين العميل والخادم
ولحماية السيرفر من هذا النوع من الهجمات يجب تشفير البيانات بشكل صحيح بين العميل والخادم
جاري تحميل الاقتراحات...