কোনও কোম্পানির স্টেজিং এবং লাইভ সার্ভারকে আমাদের স্থাপনার লুপের সাথে সংযুক্ত করতে আমার কোনও সার্ভার অ্যাক্সেস করার কথা রয়েছে। তাদের পাশের প্রশাসক দুটি দৃষ্টান্ত স্থাপন করে তারপরে এসএসএইচে আমাদের জন্য সার্ভারে একটি ব্যবহারকারী তৈরি করে। এই আমি অভ্যস্ত।
আমার মনে মনে এখন যা ঘটবে তা হ'ল আমি তাদের আমার সর্বজনীন কী পাঠাব যা তাদের অনুমোদিত কী ফোল্ডারের ভিতরে স্থাপন করা যেতে পারে। পরিবর্তে তারা আমাকে একটি ফাইলের নাম প্রেরণ করেছেন id_rsa
যা ফাইলের অভ্যন্তরে -----BEGIN RSA PRIVATE KEY-----
ইমেলের মাধ্যমে রয়েছে । এটা কি স্বাভাবিক?
আমি চারপাশে তাকিয়েছি এবং স্ক্র্যাচ থেকে নিজস্ব কী তৈরি করতে এবং সেট আপ করার জন্য প্রচুর সংস্থান খুঁজে পেতে পারি, তবে সার্ভারের ব্যক্তিগত কীগুলি থেকে শুরু করার কিছুই নেই । আমি কি নিজের জন্য কিছু কী তৈরি করতে এটি ব্যবহার করব?
আমি সিস্টেম অ্যাডমিনকে সরাসরি জিজ্ঞাসা করব তবে কোনও নির্বোধ দেখাতে এবং আমাদের মাঝে সময় নষ্ট করতে চাই না। তিনি আমাকে যে কীটি পাঠিয়েছেন তা কি কেবল উপেক্ষা করা উচিত এবং তাদের আমার ফোল্ডারটির ভিতরে আমার সার্বজনিক কীটি রাখতে বলি?
-----BEGIN RSA PRIVATE KEY-----
ই-মেইল ওভার নামে একজন ব্যবহারকারী দেখার পর পরবর্তী ভীতিকর জিনিস '); DROP DATABASE;--
আপনার ব্যবহারকারী নাম টেবিলে।
'); DROP DATABASE;--
আপনার ডাটাবেস টেবিলের ব্যবহারকারী নাম হিসাবে দেখে ভয় পাওয়ার কিছুই নেই - এটি দেখায় যে আপনি সঠিকভাবে ব্যবহারকারীর ইনপুট থেকে পালিয়ে