Server-Side Includes (SSI) Injection Attack
Server-Side Includes (SSI) Injection -hyökkäys tarkoittaa hyökkäystä, jossa hyökkääjä lähettää vioittuneen koodin palvelimelle. Tämä koodi on suunniteltu hyödyntämään SSI-toimintoa, jota käytetään usein verkkosivujen luomisessa. SSI-toiminnon avulla sivulle voidaan sisällyttää dynaamisesti erilaisia elementtejä, kuten esimerkiksi navigaatiopalkkeja tai yhteystietolomakkeita.
Hyökkääjä voi käyttää SSI-toimintoa lähettämällä erityisesti muotoillun URL-osoitteen tai datan palvelimelle. Tämä koodi voidaan sisällyttää sivulle ja suorittaa sivun latauksen yhteydessä. Tämän jälkeen hyökkääjä voi suorittaa haitallisia toimintoja, kuten esimerkiksi varastaa käyttäjän tietoja tai saada hallinnan palvelimelta.
Tämän vuoksi on erittäin tärkeää suojata verkkosivustoja SSI Injection -hyökkäyksiltä. Tämä voidaan tehdä tarkistamalla kaikki käyttäjän antamat tiedot ennen niiden käsittelyä ja estämällä käyttäjän antamat koodit suorittamasta.