בעיקר על ההתקפה
ראשי > אבטחת מידע > זקוק לטיפה מידע על SSI
אם על SSL
http://cert.gov.il/Resource/DOC.2007.002.1.pdf
עוד מידע תמצא בגוגל
ואם SSi אשמח אם תפרט מעט על זה[ההודעה נערכה על-ידי Rx3vL0n ב-19/03/2007 09:40:18]
יש לזה בעיות , אבל זה חצי חיקוי של צד שרת עם javascript.
בכל מקרה:
http://www.webappsec.org/projects/threat/classes/ssi_injection.shtml
הקישורים למטה טובים.[ההודעה נערכה על-ידי B-HFH ב-19/03/2007 16:34:07]
תודה בכל מקרה
איך זה שיש לה כל כך הרבה כוח לשיטה כיאלו איך אני יסביר נראה לי מוזר שגם כמעט ולא מדברים עליה הבנתי את דרך שהיא עובד ואיך להשתמש בבאג אבל למה לא מנצלים תבאג הזה הרבה יותר?
ומה שהבנתי שזה מין שימוש של צד שרת ע"י שילוב קבצים והרצת פקודות ישירות מדפי HTML..
אבל משום מה כשאני מנסה את הקודים שיש שם זה לא פועל...
יש מצב לעזרה?
באופן כללי , תחשוב שמדובר בשפת צד שרת רגילה שמדירים ב input פקודות javascript ומקבלים אותם (פועלות) ב output.
ב Server Side Includes הפקודות עוברות במחשב קודם , כמו שפת צד שרת (בעצם זה חצי שפת צד שרת) ולכן יש אפשרות לפקודות זדוניות על המחשב.