PHP-injection (PHP-инъекция) Обновлено: 26/07/2018

PHP-инъекция представляет собой уникальный процесс, во время которого происходит внедрение специального кода. Это еще один вариант взлома, а особо он опасен для тех ресурсов, которые созданы на РНР. Даже если такое действие выполнить удаленно, ресурс однозначно будет взломан.

Возможности, которые появляются у злоумышленников, могут появиться в силу тех или других причин, а в основном это очень грубые ошибки при разработке ресурса, а также плохой фильтрации параметров передачи, а также при использовании определенных приемов по программированию.

Необходимо помнить, что уязвимость ресурса в том или другом случае представляет большую угрозу для его безопасности.

Чтобы защитить свой ресурс, следует фильтровать параметры, которые передаются определенными методами, среди которых GET, COOKIE и другие.

Добавить комментарий