English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 한국어 हिन्दी తెలుగు தமிழ் Türkçe Ελληνικά Polski Čeština Magyar Svenska Dansk Suomi Українська العربية Indonesia

Server-Side Template Injection (SSTI) Attack

जर आपण सर्व्हर-साईड टेम्पलेट इन्जेक्शन (SSTI) हल्ला अर्थातच काय आहे हे समजणार आहात असे मान घेतले तर, आपल्याला अपच टॉमकॅट असणार्‍या एका वेब सर्व्हरच्या श्रृंखलेत आहात आणि हा सर्व्हर वर कृत्रिम संवेदना वर आधारित उत्तरे पुरवण्यासाठी टेम्प्लेटचा वापर करतो. साधारणतः, हा टेम्पलेट (आमच्या दिसतायेत) जादूंच्या सापडलेल्या मूळ टेक्स्टीच्या आधारावर जनरेट करण्यासाठी वापरला जातो. SSTI हल्ल्यामध्ये एखादा हेकटे वापरकर्ता हा परामर्श देतो कि वेब वेब वेब पृष्ठ या मूळ टेक्स्टचा काय आहे ते जाण्याची तपशीलता घेण्यासाठी टेम्प्लेट सोडून जातो. हे वेगवेगळ्या प्रिकल्पां सुरक्षितता चुकीच्या कारणांमुळे होते.