Expression Language (EL) Injection Attack
Η επίθεση ενέργειας έκφρασης (EL) είναι μια είδους επίθεσης στην πληροφορική. Αυτό συμβαίνει όταν κάποιος εισάγει μια κακόβουλη κωδικοποίηση σε μια ιστοσελίδα ώστε να επωφεληθεί από τις ελλείψεις ασφαλείας της ιστοσελίδας. Ένα παράδειγμα θα ήταν η προσπάθεια εξεύρεσης των αξιών των μεταβλητών που χρησιμοποιούνται σε μια ιστοσελίδα.
Για παράδειγμα, αν μια ιστοσελίδα έχει μια μεταβλητή με όνομα “username” και κάποιος εισάγει κωδικοποίηση που στοχεύει στην ανάκτηση των αξιών της μεταβλητής, ο εισβολέας θα μπορεί να δει τα ονόματα χρηστών των χρηστών που έχουν συνδεθεί στην ιστοσελίδα. Αυτό μπορεί να επιτευχθεί με τη χρήση κωδικοποίησης που στοχεύει στην εκτέλεση εντολών EL, όπως ${username}.
Είναι σημαντικό να προστατεύσουμε τις ιστοσελίδες μας από αυτές τις επιθέσεις EL. Μια από τις προτεινόμε