SSI 인젝션 (SSI Injection) 개념 HTML 문서 내 입력받은 변수 값을 서버 측에서 처리할 때 부적절한 명령문이 포함 및 실행되어 서버의 데이터가 유출되는 취약점입니다. SSI : Server-Side Includes로 CGI 프로그램을 작성하거나 혹은 서버사이드 스크립트(PHP, ASP등)를 사용하는 언어로, 웹 서버가 사용자에게 페이지를 제공하기 전에 구문을 해석하도록 지시하는 역할을 합니다. 발생 원인 사용자 입력 값에 적절한 검증절차를 거치지 않아 발생하는 취약점입니다. 위험한 이유 웹 서버 상에 있는 파일을 include 시켜 명령문이 실행되게 함으로 불법적으로 데이터에 접근할 수 있게 합니다. 조치 방법 - 사용자가 입력 가능한 문자들을 화이트 리스트로 정해 놓습니다. - 정해진..
