English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Server-Side Template Injection (SSTI)
Server-Side Template Injection to atak polegający na tym, że szkodliwe kod może być wstrzykiwany do tej samej cześci serwera, która renderuje szablony HTML. Jest to niebezpieczne, gdyż atakujący może uzyskać dostęp do poufnych informacji przechowywanych na serwerze, takich jak klucze API czy hasła użytkowników. Aby uniknąć SSTI, ważne jest, aby używać zaufanych bibliotek szablonów i nie akceptować niezaufanych danych w szablonach.