기타 인젝션 공격 - SSI 인젝션

기타 인젝션 공격 - SSI 인젝션

SSI(Servr-Side Includes) ?SSI는 HTML 페이지의 전체 코드를 수정하지 않고 공통 모듈 파일로 관리하며 동적인 내용을 추가하기 위하여 만들어진 기능이다.일반적인 HTML 태그외에 웹서버에서 제공하는 특별히 확장된 기능들을 말한다.· 방문자수를 세거나, 홈페이지의 로고를 수정하는 간단한 기능을 추가할때 사용· SSI를 사용하는 웹 페이지의 경우 SSI 지시어를 처리하기 위한 '.shtml' 확장자 파일을 생성SSI 를 사용한 사이트 예시· HTML 문서이면서 페이지내에 text카운터가 포함되어 있다.· 문서의 확장자가 html이 아니라 shtml이다.· 접속한 사용자의 IP주소나 사용하는 브라우저 이름등 여러가지 사용자 관련 정보를 H..........

기타 인젝션 공격 - SSI 인젝션에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : 기타 인젝션 공격 - SSI 인젝션

 등록된 다른 글

[AWS Cloud] - 지역(Region)과 가용구역(avaliablity zone)

[Shell Script] SetUID,SetGID 설정 파일 점검

중국의 APT 공격, 다섯개의 단체

Python - 반복문(for)

[일기 ㆍ공부계획] - 0528 KISA 수료증

webhacking.kr 19 [150]

[Malware] - 악성코드 특징

이동식 디스크(USB 메모리 등 ) 차단하기