외부 입력이 시스템 명령어 실행 인수로 적절한 처리 없이 사용되면 위험하다.
일반적으로 명령어 줄 인수나 스트림 입력 등 외부 입력을 사용하여 시스템 명령어를 생성하는 프로그램이 많이 있다.
하지만 이러한 경우 외부 입력 문자열은 신뢰할 수 없기 때문에 적절한 처리를 해주지 않으면,
공격자가 원하는 명령어 실행이 가능하게 된다.
'IT' 카테고리의 다른 글
| [IT] Sliding Window ( 슬라이딩 윈도우 ) (0) | 2025.04.08 |
|---|---|
| [IT] 3 Way Handshake (0) | 2025.04.08 |
| [IT] 크로스사이트 스크립트 (0) | 2025.04.01 |
| [IT] 자원 삽입 ( Resource Injection ) (0) | 2025.04.01 |
| [IT] SQL 삽입 ( SQL Injection ) (0) | 2025.04.01 |