English • Deutsch • Français • Nederlands • Español • Italiano • Português • Русский • 日本語 • 中文 • 한국어 • हिन्दी • తెలుగు • मराठी • தமிழ் • Türkçe • Ελληνικά • Polski • Magyar • Svenska • Dansk • Suomi • Українська • العربية • Indonesia

Server-Side Template Injection (SSTI)

Při Server-Side Template Injection (SSTI) se zpracovávají šablony vytvořené na straně serveru, a to s možností vkládání kódu. Tento kód může být vkládán do šablon pomocí proměnných a filtrů, což může vést k nebezpečným zranitelnostem. Protože útočník může vložit do šablony škodlivý kód, může tento kód být poté spuštěn na serveru. To často vede k získání neoprávněného přístupu k systému nebo k takzvanému DoS útoku.

Při SSTI se provádí nebezpečné akce, jako jsou vzdálené ovládání aplikace, mazání dat a zneužívání dalších funkcí. Proto je nutné zajistit správnou ochranu proti této zranitelnosti, aby se předešlo nebezpečným útokům a ochránila se data aplikace.

Kromě toho je nutné dbát na správnou bezpečnost programování a kódování všech šablon, aby se zajistilo, že bude šablona v bezpečí a nemůže být zneužita.

Info

Server-Side Template Injection (SSTI)