La inyección SSI es, según mi entender, el proceso de inyectar comandos en los campos de entrada del usuario, por ejemplo.
<!--#exec cmd="ls" -->
para obtener los archivos en el directorio actual. Sin embargo, aunque parezca poderoso, también parece increíblemente fácil de prevenir simplemente validando los campos de entrada. Por ejemplo, uno podría simplemente verificar si los primeros tres caracteres en cualquier campo de entrada es <!-
y evitar tales entradas.
¿Hay algo que estoy perdiendo aquí? ¿Cuándo no es fácil prevenir la inyección de SSI? Soy nuevo en la seguridad de la red, así que perdone cualquier malentendido que pueda haber en el párrafo anterior.