English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Server-Side Template Injection (SSTI) Attack
Η επίθεση του Server-Side Template Injection (SSTI) είναι μια επίθεση στις εφαρμογές ιστού (web applications) όπου ο επιτιθέμενος εισάγει κακόβουλο κώδικα σε ένα ή περισσότερα πρότυπα (templates), τα οποία χρησιμοποιούνται για τη δημιουργία του περιεχομένου της ιστοσελίδας. Όταν τα πρότυπα χρησιμοποιούνται για να δημιουργήσουν τη σελίδα, ο κακόβουλος κώδικας εκτελείται και μπορεί να προκαλέσει διάφορα προβλήματα, όπως παράνομες ενέργειες, είσοδο στο σύστημα χωρίς άδεια και κλοπή δεδομένων.
Για να προλάβετε την επίθεση SSTI, είναι σημαντικό να προγραμματίζετε τον κώδικα σας με τρόπο που να μην επιτρέπετε στους χρήστες να εισάγουν κώδικα στα πρότυπα. Ελέγξτε την εισαγωγή δεδομένων και χειριστείτε τα πρότυπα που χρησιμοποιείτε με προσοχή.