Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Uzaktan Kod Yürütme, (İngilizce adıyla Remote Code Execution, RCE) web siteler ve diğer türlü uygulamalar üzerinde yazılım hataları sonucu meydana yüksek riskli bir güvenlik açığıdır.
Kullanıcı tarafından girilen değerin bir sicim ya da bir dosyaya enjekte edilmesi ve bu girdinin kullanılan dile ait parser (ayrıştırıcı) tarafından uygulanmasıyla ortaya çıkan bir açık türüdür.
Örnek
PHP programlama dili ile bir örnek.
Kullanıcılar için tasarlanmış bir kontrol panelimiz olduğunu varsayalım, beklenen girdi şu olurdu:
?language=tr
Yukarıdaki örnek girdi daha sonra ayar dosyasına $dil = ‘tr’; şeklinde yansıtılır. Parametreyi şu şekilde değiştirildiğinde
tr';echo('RCE')// Yukarıdaki parametreyle birlikte dosya da şu halde çalışır:
$dil = 'tr';echo('RCE')//'; Kaynakça
- ^ Morgenroth, Sven (24 Nisan 2017). "Remote Code Evaluation Zafiyeti". Netsparker - Web Uygulaması Güvenlik Tarayıcısı. 28 Ekim 2023 tarihinde kaynağından . Erişim tarihi: 21 Ekim 2023.
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Uzaktan Kod Yurutme Ingilizce adiyla Remote Code Execution RCE web siteler ve diger turlu uygulamalar uzerinde yazilim hatalari sonucu meydana yuksek riskli bir guvenlik acigidir Kullanici tarafindan girilen degerin bir sicim ya da bir dosyaya enjekte edilmesi ve bu girdinin kullanilan dile ait parser ayristirici tarafindan uygulanmasiyla ortaya cikan bir acik turudur OrnekPHP programlama dili ile bir ornek Kullanicilar icin tasarlanmis bir kontrol panelimiz oldugunu varsayalim beklenen girdi su olurdu language tr Yukaridaki ornek girdi daha sonra ayar dosyasina dil tr seklinde yansitilir Parametreyi su sekilde degistirildiginde tr echo RCE Yukaridaki parametreyle birlikte dosya da su halde calisir dil tr echo RCE Kaynakca Morgenroth Sven 24 Nisan 2017 Remote Code Evaluation Zafiyeti Netsparker Web Uygulamasi Guvenlik Tarayicisi 28 Ekim 2023 tarihinde kaynagindan Erisim tarihi 21 Ekim 2023