Kuo skiriasi įtraukimo direktyva ir vykdymo direktyva SSI įpurškimo atakose?
Šeštadienis, 05 Rugpjūtis 2023 by EITCA akademija
Įtraukimo direktyva ir vykdymo direktyva yra serverio pusės įtraukimo (SSI) funkcijos, leidžiančios dinamišką turinį įtraukti į žiniatinklio programas. Tačiau jie skiriasi savo funkcionalumu ir galimomis saugumo pasekmėmis, ypač SSI injekcijos atakų kontekste. Šiame paaiškinime apžvelgsime šių dviejų direktyvų skirtumus ir pabrėžsime
- paskelbta Kibernetinė sauga, EITC/IS/WAPT žiniatinklio programų skverbties testavimas, Žiniatinklio atakų praktika, bWAPP – Server-Side Include SSI injekcija, Egzamino peržiūra
Tagged pagal: Kibernetinė sauga, Vykdymo direktyva, Įtraukti direktyvą, Apima serverio pusę, SSI, SSI įpurškimo atakos
Kas yra serverio įtraukimo (SSI) injekcija ir kaip ji taikoma žiniatinklio programoms?
Šeštadienis, 05 Rugpjūtis 2023 by EITCA akademija
Serverio įtraukimo (SSI) injekcija yra žiniatinklio programos pažeidžiamumas, leidžiantis užpuolikui įterpti kenkėjišką kodą arba komandas į serverio scenarijų, kuris vėliau vykdomas serveryje. Šio tipo įterpimas taikomas žiniatinklio programoms, kurios naudoja serverio pusės įtraukimus (SSI), kad dinamiškai generuotų tinklalapius įtraukiant išorinius failus arba vykdant serverio scenarijus.