English • Deutsch • Français • Nederlands • Español • Italiano • Português • Русский • 日本語 • 中文 • 한국어 • हिन्दी • తెలుగు • मराठी • தமிழ் • Türkçe • Ελληνικά • Polski • Čeština • Magyar • Svenska • Dansk • Suomi • Українська • Indonesia

Server-Side Includes (SSI) Injection Attack

ال SSI Injection Attack هو هجوم على موقع الويب يستخدم برمجيات التضمين الجانبية للخادم (SSI). يستهدف الهجوم النقاط الموجودة في ملف HTML يتم إنشاؤه من قبل الخادم، ويتم استهداف النقاط التي تسمح بتضمين محتوى آخر داخل الموقع.

يمكن استخدام الـ SSI لإضافة عناصر ديناميكية إلى صفحات الويب. ولكن يمكن لمهاجمي القرصنة الإلكترونية استغلال هذا الخيار من خلال إدخال كود خبيث في أحد الحقول النصية على الموقع، مما يضعف آليات الأمان الخاصة بالموقع ويسمح للمتسللين بالوصول إلى المعلومات الحساسة في قواعد البيانات.

يتم تنفيذ الهجوم من خلال إدخال كود خبيث في حقل النص المراد وضعه اليوم والذي يتم تضمينه في صفحات الويب. وعادة ما يتم استخدام هجمات SSI Injection Attack كجزء من هجمات القرصنة الإلكترونية الأكبر والأكثر تعقيدا.

لحماية موقعك من هذا النوع من الهجمات، يجب عليك التأكد من أن جميع المداخل المستخدمة في الصفحات الديناميكية تأتي بترميز صحيح وتلبي جميع معايير الأمان المطلوبة.

Info

Server-Side Includes (SSI) Injection Attack