பாதுகாப்பிற்கு உள்ளீட்டு சரிபார்ப்பு ஏன் முக்கியமாக உள்ளது?

Question

Accepted Answer

**உள்ளீட்டு சரிபார்ப்பு** — பயனர் உள்ளீட்டு எதிர்பார்க்கப்பட்ட அளவுகোলுக்கு பொருந்துகிறதா என்பதைச் சரிபார்ப்பு அதை செயல்படுத்துவதற்கு முன் — ஒரு அடிப்படை பாதுகாப்பு நடைமுறை. தாக்குதல்கள் பெரும்பாலும் தீங்கிழைக்கும் உள்ளீட்டு மூலம் வருவதால், உள்ளீட்டைச் சரிபார்ப்பு (மற்றும் சுத்திகரிப்பு) பல பாதிப்புகளைத் தடுக்க உதவுகிறது. ஒரு மূல கொள்கை: **பயனர் உள்ளீட்டை ஒருபோதும் நம்பாதீர்கள்**.

## பயனர் உள்ளீட்டை ஒருபோதும் நம்பாதீர்கள்

```text
ALL input from outside (users, APIs, files, requests) is UNTRUSTED — it can be malicious:
  → attackers send crafted input to exploit vulnerabilities (injection, XSS, etc.)
  → "never trust the client" — input can be anything, including attacks
→ Validate and handle ALL external input as potentially hostile.
```

## உள்ளீட்டு சரிபார்ப்பு என்ன செய்கிறது

```text
VALIDATION → check input meets expected criteria; reject what doesn't:
  → TYPE (is it a number?), FORMAT (valid email?), RANGE (0-120?), LENGTH (max?),
    allowed values (whitelist), required fields
  → PREFER ALLOWLISTING (accept known-good) over blocklisting (reject known-bad —
    incomplete; attackers find bypasses)
→ reject/handle invalid input safely (don't process it)
```

## சரிபார்ப்பு மற்றும் பாதுகாப்பு (பாதுகாப்பின் ஆழம்)

```text
✓ Helps prevent INJECTION attacks, malformed-data exploits, buffer issues, logic abuse
⚠️ But validation ALONE isn't enough — use CONTEXT-SPECIFIC defenses too:
  → SQL → parameterized queries (not just validation)
  → output to HTML → escaping (prevents XSS) — validation isn't a substitute
→ Input validation is one LAYER (defense in depth), not the only defense.
✓ Validate on the SERVER (client-side validation is for UX only — easily bypassed)
```

## ஏன் இது முக்கியமாக உள்ளது

உள்ளீட்டு சரிபார்ப்பு பாதுகாப்பிற்கு ஏன் முக்கியமாக உள்ளது என்பதைப் புரிந்துகொள்வது அடிப்படையாக உள்ளது, ஏனெனில் **தாக்குதல்கள் பெரும்பாலும் தீங்கிழைக்கும் உள்ளீட்டு மூலம் வருகிறது**, மற்றும் பயனர் உள்ளீட்டை நம்பக்கூடாது என்ற கொள்கை பாதுகாப்பான குறியீட்டுப் பெரும்பாலைக் அடிப்படையாகக் கொண்டுள்ளது, எனவே இது அத்யாவசிய பாதுகாப்பு அறிவாக உள்ளது.

மூல கொள்கை — **பயனர் உள்ளீட்டை ஒருபோதும் நம்பாதீர்கள்** (வெளியிலிருந்து வரும் அனைத்து உள்ளீடும் நம்பமுடியாதவை மற்றும் சாத்தியமான தீங்கிழைக்கும் வகையான, தாக்குதলாளிகள் பாதிப்புகளைச் சுரண்ட கட்டப்பட்ட உள்ளீட்டை அனுப்புவதால்) — பாதுகாப்பு சிந்தனைக்கு அடிப்படையாக உள்ளது மற்றும் பரவலாக பொருந்தக்கூடியதாக உள்ளது.

**உள்ளீட்டு சரிபார்ப்பு என்ன செய்கிறது** என்பதைப் புரிந்துகொள்வது (உள்ளீட்டு எதிர்பார்க்கப்பட்ட அளவுகோல்களை — வகை, வடிவம், வரம்பு, நீளம், அனுமதிக்கப்பட்ட மதிப்புகள் — பூர்த்தி செய்கிறதா என்பதைச் சரிபார்ப்பு மற்றும் பொருந்தாதவைகளைத் தபால் செய்வது, அறியப்பட்ட-நல்ல *allowlist* பயன்படுத்த விரும்புவது அறியப்பட்ட-மோசம் *blocklist* ஆனது முழுமையற்றவை) பற்றியது — நம்பமுடியாத உள்ளீட்டைக் கையாள்வதற்கான நடைமுறை பொறிமுறை.

**பாதுகாப்பின் ஆழத்தில் சரிபார்ப்பின் பங்கு**ப் புரிந்துகொள்வது முக்கியமாக உள்ளது மற்றும் நுணுக்கமாக உள்ளது: சரிபார்ப்பு injection தாக்குதல்கள் மற்றும் தோராயமான தகவல் பயன்படுத்திய பயன்படுத்திய சாதனைச் சேற்றத் தடுக்க உதவுகிறது, ஆனால் **சரிபார்ப்பு தனியும் போதுமானதாக இல்லை** — சூழ்நிலান்மான கொள்கைகளும் தேவை (SQL க்கு parameterized queries, XSS க்கு output escaping — சரிபார்ப்பு இவைகளுக்குப் பதிலாக இல்லை).

এতএव உள்ளீட்டு சரிபார்ப்பு **ஒரு স்তரம்** பல பற்றிய ஒன்றே அல்ல — ஒரு முக்கியமான வேறுபாடு இது சரிபார்ப்பின் மீதெ அதிக நம்பிக்கையை தடுக்கிறது.

மிகவும் முக்கியமாக, சரிபார்ப்பு **சர்வர்** மீது நிகழ வேண்டும் என்பதைப் புரிந்துகொள்வது (ক்লায়েंट்-ಸೈಡ್ சரிபார்ப்பு UX க்கு மட்டுமே இல்லை மற்றும் எளிதாக தவிர்க்கப்பட்டவை — பொதுவான பாதுகாப்பு பிழை அதன் மீது நம்பிக்கை வைக்க) அவசியமாக உள்ளது.

தாக்குதல்கள் பெரும்பாலும் தீங்கிழைக்கும் உள்ளீட்டு மூலம் வருவதால் மற்றும் பயனர் உள்ளீட்டை நம்பக்கூடாது என்ற கொள்கை பாதுகாப்பான குறியீட்டை அடிப்படையாகக் கொண்டுள்ளது, மற்றும் உள்ளீட்டு சரிபார்ப்பு (சர்வரில் செய்யப்பட்டிருக்கும் போது, பாதுகாப்பின் ஆழத்தில் சூழ்நிலான கொள்கைகளுடன் சேர்த்து) பல பாதிப்புகளைத் தடுக்க உதவுகிறது, மற்றும் அதன் பங்கு மற்றும் வரம்புகளைப் புரிந்துகொள்வது பாதுகாப்பான வளர்ச்சிக்கு அவசியமாக உள்ளது, உள்ளீட்டு சரிபார்ப்பு ஏன் முக்கியமாக உள்ளது என்பதைப் புரிந்துகொள்வது அடிப்படையாக, அவசியமான பாதுகாப்பு அறிவாக உள்ளது — அடிப்படை பயனர் உள்ளீட்டை நம்பக்கூடாது என்ற கொள்கையை உள்ளடக்கிக் கொண்டுள்ளது, பாதுகாப்பின் ஆழத்தில் ஒரு மூல அடுக்கு, மற்றும் பாதுகாப்பான மென்பொருளைக் கட்டமைப்பதற்கு தேவையான அறிவு (அதன் சரியான சர்வர்-பக்க பயன்பாடு மற்றும் பாதுகாப்பின் ஆழத்தில் அதன் இடம் உட்பட).