English
•
Deutsch
•
Français
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Server-Side Template Injection (SSTI) Attack
Een “Server-Side Template Injection (SSTI) Attack” is een type computerhack waarbij een aanvaller code in een sjabloon plaatst dat door een server wordt gebruikt om inhoud te genereren.
Stel je voor dat je een brief in Microsoft Word schrijft en je gebruikt een sjabloon om de kop en voetteksten te maken. Als iemand toegang zou hebben tot dat sjabloon, zouden ze code kunnen plaatsen die de computer kan uitvoeren. Dit is wat een SSTI-aanval doet.
Als de server code in het sjabloon verwerkt, kan een aanvaller het gebruiken om het systeem te hacken en bijvoorbeeld gevoelige informatie te stelen. Het is belangrijk om servers goed te beveiligen om deze hack te voorkomen.