English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Server-Side Template Injection (SSTI) Attack
서버 측 템플릿 삽입 (SSTI) 공격은 컴퓨터 분야에서 발생하는 보안 취약점 중 하나입니다. 이것은 불법적인 사용자가 웹 어플리케이션에 대한 권한 없이 강제로 서버 측 템플릿 (Template) 또는 코드를 삽입하여 이용하는 것을 의미합니다.
예를 들어, 사용자가 웹 파일 업로드 기능을 통해 만든 HTML 파일을 서버에 게시하면, 해커는 XSS 공격이나 CSRF 공격과 같은 다른 공격기법 대신 서버 측 템플릿 (Template) 구문 분석 취약점을 활용하여 제어를 취할 수 있습니다.
이러한 SSTI 공격에 대한 방어책으로는 보안 패치, 입력 값 검증, 개발 시 구문 분석 (Parsing) 방어 등이 있습니다. 따라서 어플리케이션 개발자나 관리자가 보안에 대한 지속적인 관리와 모니터링을 중에서 이루어야 합니다.