Server-Side Template Injection (SSTI)
Η Server-Side Template Injection (SSTI) είναι μια ευπάθεια ασφαλείας στο λογισμικό όταν ο κώδικάς του επιτρέπει στους επιτιθέμενους να εμπλουτίζουν προσαρμοσμένες διευθύνσεις URL ή εισαγωγής πεδίων με κώδικα. Αυτό μπορεί να οδηγήσει σε εκτέλεση βλαβερού κώδικα, ενεργοποίηση ώρων ή άλλων ανεπιθύμητων ενεργειών στον server.
Αν φανταστείτε ότι το λογισμικό είναι ένα σπίτι, η SSTI είναι σαν να παίζουμε με μια μπάλα μέσα στο σπίτι. Ενώ παίζουμε, μπορούμε να κάνουμε καταχρηστική χρήση των αντικειμένων του σπιτιού, όπως να πετάξουμε κάτι σπασμένο ή να ανοίξουμε κρυφές πόρτες.
Για να αποτρέψουμε την SSTI, ο κώδικας πρέπει να ελέγχει την είσοδο του χρήστη και να φιλτράρει οποιονδήποτε μη αποδεκτό κώδικα. Εάν ανακαλύψουμε ότι η SSTI υπάρχει στο σύστημά μας, πρέπει να διορθώσουμε το λογισμικό μας προτού γίνει κάποια ζημία.