ساختار متداول و رایج معماری client-server در وب، سطح حملات هکرها را بسیار بزرگ میکند و باعث آسیبپذیری وبسایت و سرور در برابر سوء استفادههای مخرب میشود. اگر یک وبسایت به گونهای پیکربندی شود که برای ارتباط با محیط هاست، دستورات را مستقیماً به سیستم عامل ارسال کند، خطرات امنیتی به طرز قابل توجهی افزایش مییابد.
وب سایت ها برای استفاده از قابلیت های خاص ممکن است نیاز به تعامل با محیط shell سرور، فراخوانی دستورات در shell یا اسکریپت های خارجی داشته باشند. اگر پیکربندی سرور به صورت ایمن پیاده سازی نشود، به مهاجم اجازه می دهد تا متغیرهای ارتباطی را دستکاری کرده و با ارسال یک درخواست مخرب برای سیستم عامل، به سرور آسیب برساند. این نوع حمله تزریقی، معمولا با نام حملات Command Injection شناخته می شود.
