L'iniezione SSI è, per quanto ho capito, il processo di iniezione di comandi nei campi di input dell'utente, ad es.
<!--#exec cmd="ls" -->
per ottenere i file nella directory corrente. Tuttavia, anche se apparentemente potente, sembra incredibilmente facile da prevenire semplicemente convalidando i campi di input. Ad esempio, si può semplicemente verificare se i primi tre caratteri in qualsiasi campo di input sono <!-
e impedire tali input.
C'è qualcosa che mi manca qui? Quando non è facile prevenire l'iniezione di SSI? Sono nuovo della sicurezza di rete, quindi ti preghiamo di perdonare eventuali malintesi che potrebbero esserci nel paragrafo precedente.