English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Template Injection
템플릿 인젝션은 웹 애플리케이션에서 발생할 수 있는 보안 취약점입니다. 이 공격은 템플릿 엔진이라는 기능을 이용하여 공격자가 악의적인 코드를 삽입하는 것으로 진행됩니다.
웹 애플리케이션은 종종 사용자가 입력한 데이터를 동적으로 처리하여 결과를 출력합니다. 이 때 템플릿 엔진은 사용자가 입력한 데이터를 이용하여 동적으로 HTML을 생성하게 됩니다. 이 때, 만약 애플리케이션이 입력받은 데이터를 충분히 검증하지 않는다면 악의적인 사용자가 HTML 생성 과정 중간에 공격 코드를 삽입할 수 있습니다.
그 결과, 이 공격으로부터 소프트웨어 시스템이 취약해집니다. 이를 방지하기 위해서는, 개발자가 입력받은 데이터를 충분히 검증하고, 이용하는 템플릿 엔진이 안전하게 프로그램되어야 합니다.