inyeksiya

Təyin olunmuş inyeksiya yerləri (ing. Supervised injection site) - Narkotik vasitə istifadəçilərinin steril edilmiş məkanlarda özlərinə venadaxili narkotik vasitələr vurmaları üçün yaradılmış xüsusi məntəqələr. Bu tip təyinat yerlərinin yaradılmasındakı əsas məqsəd narkotik vasitə istifadəçilərinin mümkün yüksək dozadan qaynaqlanan ölüm hallarının qarşısının alınmasıdır. Cəmiyyətlər tərəfindən bu tipli mərkəzlərin fəalliyətinə birmənalı münasibət göstərilmir. Bir tərəf xüsusi inyeksiya yerlərinin mövcud olmasını narkomaniyanı təbliğ etdiyini bildirsə də, digər bir tərəf isə İİV başda olmaqla bir çox xəstəliklərin mümkün yoluxma hallarının qarşısının alındığını və ən əsası narkotik vasitə istifadəçilərinin onlara verilən yəni norma həddində narkotik maddə qəbul etdikləri üçün yüksək dozadan ölmə ehtimallarının olmaması səbəbindən sözügedən mərkəzərin fəaliyyətini dəstəkləyirlər. Bu tip mərkəzlərin fəaliyyət göstərməsi dövlətlərin qanunveriçilik və siyasi yurisdiksiyası əsasında tənzim olunur. Təyin olunmuş inyeksiya yerlərinin yaradılmasındakı əsas konsepsiya narkomaniyanın cəmiyyətlərə vurduğu zərərin azadılmasından ibarətdir. Şimali Amerikada və Avropada fəaliyyət göstərən TİY mərkəzləri, əsasən, narkotik vasitə istifadəçiləri üçün steril və tək istifadəlik inyeksiya avadanlıqları, müəyyən psixotrop dərmanlar və kiçik səhiyyə xidmətləri təklif edirlər. Bəzi ölkələrdə istifadəçilərə konsultasiyalarda verilməkdədir. TİY mərkəzlərində istifadəçilərə narkotik maddələrinin satışı və ya təşkil edilməsi xidmətləri göstərilmir.

SQL inyeksiyası (ing. SQL injection) — zərərli SQL ifadələrinin icra üçün giriş sahəsinə daxil edildiyi (məsələn, verilənlər bazasında olan məlumatları ələ keçirmək üçün) verilənlərə əsaslanan tətbiqlərə hücum etmək üçün istifadə edilən kod yeritmə texnikası. Bu hücum texnikasından istifadə edərək hakerlər SQL verilənlər bazasının məzmununu köçürə, dəyişdirə və silə bilərlər. SQL inyeksiyası əsasən veb saytlar üçün hücum vektoru kimi tanınır, lakin istənilən növ SQL verilənlər bazasına hücum etmək üçün istifadə edilə bilər. SQL inyeksiya hücumları təcavüzkarlara şəxsiyyəti saxtalaşdırmağa, mövcud məlumatlara müdaxilə etməyə, əməliyyatları ləğv etmək və ya balansları dəyişdirmək, rədd etmə problemlərinə səbəb olmağa, sistemdəki bütün məlumatların tam açıqlanmasına, məlumatları məhv etməyə və ya başqa cür əlçatmaz hala gətirməyə imkan verir. Sənəd yönümlü NoSQL verilənlər bazaları da bu təhlükəsizlik zəifliyindən təsirlənə bilər. 2012-ci ildə aparılan bir araşdırmada, orta hesabla veb tətbiqinin ayda dörd hücum kampaniyası aldığı, pərakəndə satıcıların isə digər sənaye sahələrinə nisbətən iki dəfə çox hücum aldığı müşahidə edildi. SQL inyeksiyasının ilk ictimai müzakirələri təxminən 1998-ci ildə görünməyə başladı; məsələn, Phrack Magazine-də 1998-ci il məqaləsi. Saytlararası skript Metasploit OWASP OWASP SQL Injection Cheat Sheets, OWASP tərəfindən. WASC Təhlükə Təsnifatı — Veb Tətbiq Təhlükəsizliyi Konsorsiumu tərəfindən SQL inyeksiyasına girişi.