Методы защиты от SSI-инъекции
SSI-инъецкия (Server Side Include) - техника атаки на веб-приложение, при которой злоумышленник посылает конструкции кода, которые в последствии будут выполнены на сервере. SSI-инъекция использует уязвимости веб-приложений, заключающиеся в недостаточной фильтрации входящих данных от пользователей.
Обычно злоумышленники используют SSI-инъекцию для получения доступа к операционной систему сервера. Например, используя подобную атаку на скрипт доски объявлений, подключаемый код будет неприменно выполняться при формировании страницы. Поэтому если при cоздании сайтов не рассматривать вопросы безопасности, подобная атака может быть направлена на ваш сайт.
Следующий код позволит злоумышленнику получить листинг корневого каталога UNIX:
<!--#exec cmd="/bin/ls /" -->
Другим примеро может являться получение данных для подключения к БД:
<!--#INCLUDE VIRTUAL="/web.config"-->
Защита от SSI-инъекции
Отключите выполнение SSI на тех страницах, которые этого не требуют, а для требующих выполните следующие действия:
- ограничивайте список допустимых директив
- при проверке переменных заменяйте теги сущностями
- используйте SUExec
Хотите быстро и оперативно общаться с пользователями своего сайта? Подключите сервис онлайн консультант прямо сейчас!
