English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Polski Čeština Magyar Svenska Dansk Suomi Українська العربية Indonesia

Server-Side Template Injection (SSTI)

서버 측 템플릿 인젝션(SSTI)은 인터넷에서 사용되는 웹 어플리케이션 보안에 관련된 것입니다. 이것은 쉽게 말해, 웹사이트에 있는 입력된 내용을 이용하여 해커가 악의적인 코드를 심어 웹사이트의 기능을 조작하거나 개인정보를 탈취하는 공격 방법입니다.

웹 어플리케이션에서는 템플릿이라는 형태로 코드를 작성하여 다양한 정보를 보여줍니다. SSTI는 이 템플릿에 악의적인 코드를 심어서, 해당 웹페이지가 만들어질 때 이 코드가 실행되어 원하는 정보를 탈취하거나 조작하는 공격입니다.

따라서, SSTI는 웹 어플리케이션 개발 시 보안을 고려하여 코딩하는 것이 중요합니다.