OSコマンドインジェクション 【OS commandinjection】
OSコマンドインジェクションとは、外部から不正にOSコマンドを埋め込み、Webサーバーに
実行させる手法、または脆弱性のことをいいます。
OSコマンドインジェクションにあうとWebサーバが壊されてしまったり、乗っ取られてしまったり、
ファイルやデータが削除されたり、公開されてしまったり、またそのWebサーバーを
踏み台にして新たな犯罪を起こされてしまう可能性があります。
OSコマンドインジェクション対策としては、外部からのプログラム(コマンド)を実行させないように
する、Apacheでユーザー設定する、また脆弱性のあるアプリケーションはアップデートするなどがあげられます。
