English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Server-Side Template Injection (SSTI) Attack
सर्वर-साइड टेम्पलेट इंजेक्शन (SSTI) हमारे IT सिस्टम में एक टेक्निकल समस्या है। इसमें एक अनाधिकृत उपयोगकर्ता संग्रहीत डेटा अपनी इच्छा अनुसार सर्वर के साथ इंटरएक्ट कर सकता है। इसके बाद, यह डेटा सर्वर का साइड टेम्पलेट (HTML, CSS आदि) में समाविष्ट होता है। अगर उपयोगकर्ता को यह प्रभावित कर सकता है तो उसका परिणाम मुश्किल हो सकता है।
जैसे कि एक उपयोगकर्ता एक फार्म पर दिए गए संदेश के भीतर एक समान तालिका का उपयोग कर सकता है। उसी तालिका के बारे में, यह सक्षम होता है कि उपयोगकर्ता इसमें कुछ सामान्य MySQL / SQL कमांड का उपयोग कर सकता है, इससे टेम्पलेट में उनकी पहुंच होती है। जैसे कि स्टाइल शीट को हैक किया जा सकता है, यह पृष्ठ के ताजा चार्ट से संबंधित कुछ ऐसी जानकारी जुटा सकता है जो की एक अन्य वेबसाइट द्वारा विशेष रूप से उपलब्ध होती है।