Log Injection

Home  /  No Categories

Log Injection

Uygulamalar genellikle daha sonra gözden geçirmek, istatistik toplamak veya hata ayıklamak için olayların veya işlemlerin geçmişini depolamak için günlük dosyalarını kullanır. Uygulamanın doğasına bağlı olarak, günlük dosyalarını gözden geçirme görevi gerektiğinde manuel olarak gerçekleştirilebilir veya önemli olaylar veya trend bilgileri için günlükleri otomatik olarak ayıran bir araçla otomatikleştirilebilir.
Günlük dosyalarına geçersiz kullanıcı girişi yazmak, bir saldırganın sahte günlük girişleri yapmasına veya günlüklere kötü amaçlı içerik eklemesine izin verebilir. Buna Log Injection denir.
Log Injection güvenlik açıkları şu durumlarda ortaya çıkar:
Veriler, güvenilmeyen bir kaynaktan bir uygulamaya girer.
Veriler bir uygulama veya sistem günlük dosyasına yazılır.