Sanitizace vstupu je míra kybernetické bezpečnosti kontroly, čištění a filtrování datových vstupů od uživatelů, rozhraní API a webových služeb jakýchkoli nežádoucích znaků a řetězců, které zabraňují vkládání škodlivých kódů do systému.
Hackeři využívají vzdálené začlenění souborů (RFI) a injekční útoky, jako je SQL injection (SQLi) a cross-site scripting (XSS), aby využili mezeru v interakci mezi webem a serverem. Mohou kódovat speciální znaky a provádět neoprávněné akce, které ohrožují zabezpečení. Se zavedenou dezinfekcí vstupů lze těmto typům útoků zabránit.
Aplikace přijímá dotazy a požadavky z nedůvěryhodných zdrojů, které by mohly vystavit systém škodlivým útokům. Sanitizace vstupu zajišťuje, že zadaná data odpovídají požadavkům na subsystém a zabezpečení, čímž eliminuje zbytečné znaky, které mohou potenciálně poškodit.
Sanitace vstupů
Z prohlížeče uživatele vstup dat prochází požadavkem GET, požadavkem POST a cookies, které mohou hackeři upravit, upravit a manipulovat, aby získali přístup na webový server. Sanitizace vstupu slouží jako filtr k filtrování zakódovaných dat při jejich přesunu na webový server. To lze provést třemi způsoby:
- Sanitace seznamu povolených umožňuje pouze platné znaky a řetězce kódu.
- Sanitace černé listiny vyčistí vstup odstraněním nevítaných znaků, jako jsou zalomení řádků, nadbytečné mezery, karty a značky.
- Úniková dezinfekce odmítá neplatné požadavky na data a odstraňuje vstupy, aby nebyly považovány za kódy.
Výhody dezinfekce vstupů
Sanitizace vstupů není v žádném případě dokonalým prostředkem k odvrácení injekčních útoků a škodlivé infiltrace na webový server. Má však některé výhody, například:
- Poskytování obvodové obrany proti běžným kybernetickým útokům
- Zabránění některým formám vzdáleného vkládání souborů a útokům vstřikováním (vkládání kódu, SQLi a XSS)
- Ochrana systému před vniknutím škodlivého kódu
- Zachování integrity webového serveru, databáze a dalších digitálních aktiv