English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Server-Side Includes (SSI) Injection Attack
एक सर्वर-साइड इन्कलूड इन्जेक्शन अटैक एक सुरक्षा कमी होती है जब बेक-एंड वेब सर्वर पूर्व-दर्शित फ़ाइलों में सेट किए गए उपयोगकर्ता पैरामीटर ऐसे होते हैं जो एक ही पेज में प्रदर्शित किए जाते हैं। यह किसी को अज्ञात पैरामीटर का उपयोग करके दूसरे संबंधित पेजों के साथ एक बैकडोर विवरण में प्रवेश करने की अनुमति देता है।
इसे रोकने के लिए, बेक-एंड सर्वर इनपुट पैरामीटरों के संबंधित फील्डों का उन्नयन करना चाहिए ताकि उनमें आवश्यकताओं को संतुलित किया जा सके। इसे मजबूत एन्क्रिप्शन उपयोग करके अधिक सुरक्षित बनाया जा सकता है।
एक अनुभवी विशेषज्ञ को इस समस्या का समाधान करने की आवश्यकता होती है। पूर्णता के लिए, सुरक्षा समस्याओं के अंतर्गत इस तरह के अटैक की जाँच प्रायोगिक उदीरणों के द्वारा की जानी चाहिए।