안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "SSI 인젝션"에 대해서 설명드리도록 하겠습니다.
인젝션 진단 항목 중 하나로 사실 취약점을 찾을 수 없는 항목입니다. 먼저 가이드를 확인해 보도록 하겠습니다.
인젝션 항목 중 하나로 사실 해당 취약점을 찾는 경우는 없을 거라고 생각합니다. 일단 해당 취약점을 진단하는 방법은 다른 인젝션 취약점과 동일하고 해당 취약점이 발견되지 않는 이유는 SSI 사용하지 않기 때문이죠 사실 현재 해당 언어로 작성되어 있는 홈페이지도 존재하지 않고 해당 언어를 사용하는 경우도 없습니다.
그렇기에 해당 취약점 항목으로 찾는 경우는 없다고 보면 될 거 같습니다. 그리고 앞서 말씀드린 것처럼 해당 취약점을 진단하는 방법은 다른 인.....
![[SS/상] 6.SSI 인젝션](https://k.kakaocdn.net/dn/btXyJ5/btrOCZTq8Pd/nkVdE0xfX5OkLhx2aydla1/img.png)
원문 링크 : [SS/상] 6.SSI 인젝션
![[U-27/상] 3. 서비스 관리 3.9 RPC 서비스 확인](https://k.kakaocdn.net/dn/o7LSi/btrOR3GDyNQ/pa0k99vHSi9UAh6urMBvvK/img.png)
![[U-35/상] 3. 서비스 관리 3.17 웹서비스 디렉토리 리스팅 제거](https://k.kakaocdn.net/dn/cIsZCW/btrOP7Kib9S/KXFUjn8K0PHwWqVKiewtQ0/img.png)
![[U-72/하] 5. 로그 관리 5.2 정책에 따른 시스템 로깅 설정](https://k.kakaocdn.net/dn/HBUZm/btrOP99mJDu/DgmWhmNewHbBQJNKt6J7E1/img.png)
![[W-49/중] 1. 계정관리 1.10 패스워드 최소 암호 길이](https://k.kakaocdn.net/dn/p5M8I/btrOX4TyolU/n9PzA94tNzlXbHu4KPjuH0/img.png)
![[W-11/상] 2. 서비스 관리 2.5 디렉토리 리스팅 제거](https://k.kakaocdn.net/dn/EwCJX/btrO1wWSbqp/HKK1Z1sDy1KsKsHZ4kGj81/img.png)
![[ISMS-P] 2.2.4 인식제고 및 교육훈련 : "교육 시행에 대한 기록을 남기고 교육 효과와 적정성을 평가하여 다음 교육 계획에 반영하고 있는가?"](https://k.kakaocdn.net/dn/cvRQFS/btrO1xhHLne/fLYFEdEt9Cq8IBM2MjRGkK/img.png)