English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Server-Side Template Injection (SSTI) Attack
Server-Side Template Injection (SSTI) Attack är en typ av cyberattack som riktas mot webbapplikationer. Attacken utnyttjar sårbarheter i mallmotorer som används på servern för att injicera och köra skadlig kod på serverns sida.
När en webbapplikation använder en särskild typ av mallmotor för att generera innehåll på serverns sida, kan mallmotorn även användas för att köra kod som injiceras från en angripare. Detta leder till en fullständig kompromettering av hela servern, inklusive alla lagrade data och känslig information.
För att skydda sig mot SSTI-attacker bör webbutvecklare använda säkerhetskopior för de olika mallmotorerna och genomföra en grundlig säkerhetsanalys av sin kod för att identifiera och åtgärda potentiella sårbarheter.