Server Side Include(SSI)
HTML 中に記述することにより,WWW サ−バ−が実行するコマンド。
サーバー側で HTML ファイルを合成しその結果がブラウザーへ送られる。
いい例がアクセスカウンター。
セキュリティーの弱点となるので,サポートしてないサーバーもある。
Server Side Include(SSI)インジェクション
入力フォームなどに悪意ある SSI コマンドを入力し,Web アプリケーション宛に送信し実行させること。
外部から OS のコマンドを実行したり,ファイルの閲覧が可能になる。
戻る 英語『S』,最初のメニュー