Server-Side Includes (SSI) Injection Attack
Een SSI Injection aanval is een manier waarop een kwaadwillende persoon probeert om informatie te krijgen van een website. Bij deze aanval proberen ze code in te voeren in een Server-Side Include-bestand om zo de website over te nemen.
Een Server-Side Include-bestand is een bestand op een server dat code bevat die kan worden gebruikt om bijvoorbeeld informatie of tekst op een website te laten verschijnen. Als een aanvaller toegang heeft tot dit bestand, kunnen ze code invoeren die de website kan laten crashen of informatie kan stelen die niet voor hen bedoeld is.
De beste manier om deze aanval te voorkomen, is door ervoor te zorgen dat alle Server-Side Include-bestanden beveiligd zijn. Dit betekent dat alleen bevoegde personen toegang hebben tot de bestanden en dat er regelmatig controles worden uitgevoerd om te zorgen dat er geen ongeoorloofde code is ingevoerd.