6.4. Komut Çalıştırma
(Command Execution)
Komut çalıştırma yöntemi, web uygulamalarında
uzaktan çalıştırılan komutlar yardımıyla yapılan
saldırılardır. Web uygulamaları HTTP üzerinden
gelen istekler (kullanıcı girdileri) doğrultusunda nasıl
davranacağına karar vermektedir. Çoğu zaman bu
kullanıcı girdileri dinamik web sitesi içeriğinin
hazırlanılmasında kullanılan komutların
çalıştırılmasını sağlarlar. Eğer dinamik web sitelerinin
içeriğinin hazırlanmasında kullanılan bu komutların
kodlanmasında güvenlik ölçütleri göz önüne alınmaz
ve girdi doğruluğu sınanmazsa, çalıştırılan komutların
saldırganlar tarafından manipüle edilmesi sonucu web
siteleri üzerinde güvenlik ihlalleri oluşur.
Dostları ilə paylaş: | 
