English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
Indonesia
Template Injection
تعتبر حقن القوالب (Template Injection) من أشكال هجوم الحقن الذي يتم فيه استخدام القوالب (Templates) لتغيير تصميم صفحة ويب بغرض الحصول على المعلومات الشخصية للمستخدم أو تنفيذ أكواد خبيثة.
يستخدم المهاجمون هذا الهجوم عن طريق إضافة رموز إلى القوالب الأساسية للمواقع الإلكترونية، وذلك باستخدام لغات البرمجة المختلفة مثل PHP وJSP وغيرها.
يمكن للمهاجم أن يستخدم حقن القوالب لإنشاء صفحات وهمية تطلب من المستخدم إدخال معلوماته الشخصية مثل البريد الإلكتروني وكلمة المرور. وبهذه الطريقة، يمكن للمهاجم الحصول على تلك المعلومات والاحتفاظ بها للاستخدام في القرصنة الإلكترونية.
يمكن للمواقع الإلكترونية أن تكون محمية من حقن القوالب من خلال استخدام أدوات الحماية الخاصة بذلك، وتحديث البرامج المستخدمة في تصميم المواقع بشكل دوري.