Lo primero a saber que es la inyección de código y como afecta nuestra página para saber que hacer para poder prevenirlo.
¿Qué es la inyección de código?
Es una vulnerabilidad que se origina debido a la falta de datos no confiables de entrada. Lo cual permite a los atacantes que conocen el leguaje de programación inyectar código malicioso en una aplicación a través de un campo de entrada del usuario. Lo que pone en peligro la seguridad de la aplicación.
Si un campo de entrada de texto permite a los usuarios ingresar lo que quieran, entonces la aplicación es potencialmente explotable
¿Cómo afecta a la aplicación?
Puede llegar a comprometer la confidencialidad, integridad y disponibilidad de la aplicación y sus datos.
Son más propensas las aplicaciones PHP y ASP a los ataques de inyección.
¿Cómo puedo prevenir un ataque de inyección de código?
Para evitar estos ataques, la aplicación necesita restringir tanto como sea posible a los usuarios de entrada que pueden ingresar.
Necesita limitar la cantidad de datos esperados, verificar el formato de datos antes de aceptarlo y restringir el conjunto de caracteres permitidos.
Aquí un ejemplo de una ilustración de inyección de código, mostrando como el atacante envía un código malicioso a una API.
