Глубокое изучение Server-Side Template Injection в Node.js-приложениях. Вы разберёте механику SSTI в трёх популярных шаблонизаторах — EJS, Nunjucks и Pug, научитесь эксплуатировать инъекции шаблонов для выполнения произвольного кода на сервере и внедрите многослойную защиту через предкомпилированные шаблоны, строгий контекст данных и автоматизацию обнаружения через SAST/DAST/SCA-инструменты.
Обзор шаблонизаторов в экосистеме Node.js, принципиальное отличие SSTI от XSS и общая стратегия защиты.
Эксплуатация инъекции шаблонов в EJS через динамический рендеринг и защита через предкомпилированные шаблоны.
Обход песочницы Nunjucks, доступ к прототипам и защита через отключение eval и строгий контекст данных.
Инъекция кода через Pug-шаблоны с невалидированным вводом и защита через предкомпиляцию и передачу только данных.
Сравнение шаблонизаторов по уровню безопасности, выбор безопасного движка, реальные CVE и чек-лист защиты от SSTI.
Многослойная защита от SSTI через комбинацию архитектурных, runtime и CI/CD-уровней, а также автоматизация обнаружения через SAST, DAST и SCA-инструменты.