{"id":478428,"date":"2023-08-09T09:32:44","date_gmt":"2023-08-09T09:32:44","guid":{"rendered":""},"modified":"2023-09-05T11:16:46","modified_gmt":"2023-09-05T11:16:46","slug":"php-injection","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/pl\/wiki\/php-injection\/","title":{"rendered":"Wstrzykni\u0119cie PHP"},"content":{"rendered":"<p>Wstrzykiwanie PHP, znane r\u00f3wnie\u017c jako wstrzykiwanie kodu PHP lub zdalne wykonanie kodu PHP, to luka w zabezpieczeniach, kt\u00f3ra wp\u0142ywa na aplikacje internetowe zbudowane przy u\u017cyciu j\u0119zyka programowania PHP (Hypertext Preprocessor). Umo\u017cliwia z\u0142o\u015bliwym aktorom wstawienie i wykonanie dowolnego kodu PHP na serwerze docelowym, co prowadzi do nieautoryzowanego dost\u0119pu, kradzie\u017cy danych i potencjalnie ca\u0142kowitego naruszenia bezpiecze\u0144stwa aplikacji.<\/p>\n<h2>Historia powstania wtrysku PHP i pierwsza wzmianka o nim.<\/h2>\n<p>Koncepcja wstrzykiwania PHP pojawi\u0142a si\u0119 na pocz\u0105tku XXI wieku, kiedy PHP sta\u0142o si\u0119 powszechnie u\u017cywanym j\u0119zykiem skryptowym po stronie serwera do tworzenia stron internetowych. Pierwsza wzmianka o wstrzykiwaniu PHP pojawi\u0142a si\u0119 oko\u0142o 2002 roku, kiedy badacze bezpiecze\u0144stwa odkryli luk\u0119 w zabezpieczeniach PHP-Nuke, popularnego w\u00f3wczas systemu zarz\u0105dzania tre\u015bci\u0105. Ten incydent podni\u00f3s\u0142 \u015bwiadomo\u015b\u0107 na temat potencjalnych zagro\u017ce\u0144 zwi\u0105zanych z wstrzykni\u0119ciem kodu PHP i wywo\u0142a\u0142 dyskusj\u0119 w spo\u0142eczno\u015bci tw\u00f3rc\u00f3w stron internetowych.<\/p>\n<h2>Szczeg\u00f3\u0142owe informacje na temat wstrzykiwania PHP. Rozwijaj\u0105c temat Wstrzykiwanie PHP.<\/h2>\n<p>Wstrzykni\u0119cie PHP nast\u0119puje z powodu niew\u0142a\u015bciwej obs\u0142ugi danych wej\u015bciowych u\u017cytkownika w aplikacjach PHP. Gdy aplikacja internetowa nie weryfikuje odpowiednio ani nie oczyszcza danych dostarczonych przez u\u017cytkownika, osoby atakuj\u0105ce mog\u0105 stworzy\u0107 z\u0142o\u015bliwe dane wej\u015bciowe, kt\u00f3re zostan\u0105 wykonane przez serwer jako kod PHP. Do g\u0142\u00f3wnych przyczyn wstrzykni\u0119cia PHP nale\u017c\u0105:<\/p>\n<ol>\n<li>\n<p><strong>Nieprawid\u0142owa obs\u0142uga danych wej\u015bciowych u\u017cytkownika:<\/strong> Brak sprawdzenia poprawno\u015bci i oczyszczenia danych wej\u015bciowych u\u017cytkownika, takich jak dane formularzy, parametry adresu URL i pliki cookie, mo\u017ce stworzy\u0107 luk\u0119 dla atakuj\u0105cych, aby wstrzykn\u0105\u0107 z\u0142o\u015bliwy kod PHP.<\/p>\n<\/li>\n<li>\n<p><strong>Zapytania do bazy danych:<\/strong> Niew\u0142a\u015bciwe u\u017cycie zapyta\u0144 do baz danych, szczeg\u00f3lnie zapyta\u0144 dynamicznych zbudowanych z danych wej\u015bciowych u\u017cytkownika po\u0142\u0105czonych z instrukcjami SQL, mo\u017ce prowadzi\u0107 do luk w zabezpieczeniach zwi\u0105zanych z iniekcj\u0105 SQL, co z kolei mo\u017ce wywo\u0142a\u0107 iniekcj\u0119 PHP.<\/p>\n<\/li>\n<li>\n<p><strong>Luki w zabezpieczeniach zwi\u0105zane z do\u0142\u0105czaniem plik\u00f3w:<\/strong> Je\u015bli aplikacja PHP zawiera pliki na podstawie danych wej\u015bciowych dostarczonych przez u\u017cytkownika bez odpowiedniej weryfikacji, osoby atakuj\u0105ce mog\u0105 wykorzysta\u0107 to do do\u0142\u0105czenia z\u0142o\u015bliwych plik\u00f3w PHP i wykonania dowolnego kodu.<\/p>\n<\/li>\n<\/ol>\n<h2>Wewn\u0119trzna struktura wtrysku PHP. Jak dzia\u0142a zastrzyk PHP.<\/h2>\n<p>Wstrzykiwanie PHP wykorzystuje dynamiczn\u0105 natur\u0119 PHP, kt\u00f3ra umo\u017cliwia wykonanie kodu w czasie wykonywania. Proces wstrzykiwania PHP mo\u017cna podzieli\u0107 na nast\u0119puj\u0105ce kroki:<\/p>\n<ol>\n<li>\n<p><strong>Dane u\u017cytkownika:<\/strong><\/p>\n<ul>\n<li>Osoba atakuj\u0105ca identyfikuje punkt w aplikacji internetowej, w kt\u00f3rym dane wej\u015bciowe u\u017cytkownika s\u0105 przetwarzane bez odpowiedniej weryfikacji.<\/li>\n<li>Typowe punkty wej\u015bcia obejmuj\u0105 formularze internetowe, parametry adresu URL, nag\u0142\u00f3wki HTTP i pliki cookie.<\/li>\n<\/ul>\n<\/li>\n<li>\n<p><strong>Z\u0142o\u015bliwy \u0142adunek:<\/strong><\/p>\n<ul>\n<li>Osoba atakuj\u0105ca tworzy szkodliwy \u0142adunek zawieraj\u0105cy kod PHP, kt\u00f3ry chce wykona\u0107 na serwerze.<\/li>\n<li>\u0141adunek mo\u017ce by\u0107 zakodowany lub zaciemniony, aby unikn\u0105\u0107 wykrycia.<\/li>\n<\/ul>\n<\/li>\n<li>\n<p><strong>Wykonanie kodu:<\/strong><\/p>\n<ul>\n<li>Stworzony \u0142adunek jest wstrzykiwany we wra\u017cliwy punkt wej\u015bcia.<\/li>\n<li>Serwer traktuje wstrzykni\u0119ty kod jako prawid\u0142owy kod PHP i wykonuje go w czasie wykonywania.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<h2>Analiza kluczowych cech wtrysku PHP.<\/h2>\n<p>Wstrzykiwanie PHP posiada kilka kluczowych cech, kt\u00f3re czyni\u0105 go powa\u017cnym zagro\u017ceniem dla aplikacji internetowych:<\/p>\n<ol>\n<li>\n<p><strong>Zdalne wykonanie kodu:<\/strong> Wstrzykiwanie PHP umo\u017cliwia atakuj\u0105cym zdalne wykonanie dowolnego kodu PHP, umo\u017cliwiaj\u0105c im przej\u0119cie kontroli nad serwerem aplikacji.<\/p>\n<\/li>\n<li>\n<p><strong>Manipulacja danymi:<\/strong> Osoby atakuj\u0105ce mog\u0105 manipulowa\u0107, czyta\u0107 lub usuwa\u0107 dane przechowywane w bazie danych aplikacji, co mo\u017ce prowadzi\u0107 do naruszenia bezpiecze\u0144stwa danych lub utraty poufnych informacji.<\/p>\n<\/li>\n<li>\n<p><strong>Kompromis aplikacji:<\/strong> Pomy\u015blne wstrzykni\u0119cie PHP mo\u017ce doprowadzi\u0107 do ca\u0142kowitego naruszenia bezpiecze\u0144stwa aplikacji, umo\u017cliwiaj\u0105c atakuj\u0105cym uzyskanie nieautoryzowanego dost\u0119pu i wykonanie r\u00f3\u017cnych z\u0142o\u015bliwych dzia\u0142a\u0144.<\/p>\n<\/li>\n<li>\n<p><strong>Wektor skrypt\u00f3w mi\u0119dzy witrynami (XSS):<\/strong> Wstrzykni\u0119cie PHP mo\u017ce s\u0142u\u017cy\u0107 jako wektor dla atak\u00f3w typu cross-site scripting, gdy wstrzykni\u0119ty kod zostanie odbity z powrotem do innych u\u017cytkownik\u00f3w.<\/p>\n<\/li>\n<\/ol>\n<h2>Rodzaje wtrysku PHP i przyk\u0142ady:<\/h2>\n<p>Istnieje kilka rodzaj\u00f3w wstrzykiwania PHP, ka\u017cdy ma swoj\u0105 charakterystyk\u0119 i metody wykorzystania. Oto kilka popularnych typ\u00f3w:<\/p>\n<table>\n<thead>\n<tr>\n<th>Typ<\/th>\n<th>Opis<\/th>\n<th>Przyk\u0142ad<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>Wstrzykiwanie parametr\u00f3w GET\/POST<\/strong><\/td>\n<td>Wyst\u0119puje, gdy do aplikacji zostanie wstrzykni\u0119ty z\u0142o\u015bliwy kod PHP za pomoc\u0105 parametr\u00f3w GET lub POST.<\/td>\n<td><code data-no-translation=\"\">http:\/\/example.com\/page.php?id=1' UNION SELECT null, username, password FROM users--<\/code><\/td>\n<\/tr>\n<tr>\n<td><strong>Wstrzykiwanie PHP oparte na SQL Injection<\/strong><\/td>\n<td>Dzieje si\u0119 tak, gdy luka w zabezpieczeniach polegaj\u0105ca na wstrzykiwaniu SQL prowadzi do wstrzykiwania kodu PHP.<\/td>\n<td><code data-no-translation=\"\">username=admin'; DELETE FROM users;--<\/code><\/td>\n<\/tr>\n<tr>\n<td><strong>Wstrzykni\u0119cie polecenia<\/strong><\/td>\n<td>Polega na wykonaniu dowolnych polece\u0144 pow\u0142oki na serwerze poprzez wstrzykni\u0119cie kodu PHP.<\/td>\n<td><code data-no-translation=\"\">system('rm -rf \/');<\/code><\/td>\n<\/tr>\n<tr>\n<td><strong>Wstrzykiwanie PHP oparte na w\u0142\u0105czaniu plik\u00f3w<\/strong><\/td>\n<td>Obejmuje wykorzystanie luk w zabezpieczeniach dotycz\u0105cych do\u0142\u0105czania plik\u00f3w w celu wykonania kodu PHP z plik\u00f3w zewn\u0119trznych.<\/td>\n<td><code data-no-translation=\"\">http:\/\/example.com\/page.php?file=evil.php<\/code><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Sposoby wykorzystania wtrysku PHP, problemy i ich rozwi\u0105zania zwi\u0105zane z u\u017cyciem.<\/h2>\n<h3>Wykorzystanie wtrysku PHP:<\/h3>\n<ol>\n<li>\n<p><strong>Obej\u015bcie uwierzytelnienia:<\/strong> Atakuj\u0105cy mog\u0105 wstrzykn\u0105\u0107 kod PHP, aby omin\u0105\u0107 mechanizmy logowania, zapewniaj\u0105c im nieautoryzowany dost\u0119p do obszar\u00f3w o ograniczonym dost\u0119pie.<\/p>\n<\/li>\n<li>\n<p><strong>Kradzie\u017c danych:<\/strong> Wykorzystuj\u0105c wstrzykiwanie PHP, atakuj\u0105cy mog\u0105 wyodr\u0119bni\u0107 wra\u017cliwe dane z aplikacji lub po\u0142\u0105czonej bazy danych.<\/p>\n<\/li>\n<li>\n<p><strong>Znies\u0142awienie witryny internetowej:<\/strong> Wstrzykni\u0119ty kod PHP mo\u017ce modyfikowa\u0107 zawarto\u015b\u0107 serwisu, zak\u0142\u00f3ca\u0107 j\u0105 lub wy\u015bwietla\u0107 nieodpowiednie tre\u015bci.<\/p>\n<\/li>\n<\/ol>\n<h3>Problemy i rozwi\u0105zania:<\/h3>\n<ol>\n<li>\n<p><strong>Niewystarczaj\u0105ca walidacja danych wej\u015bciowych:<\/strong> Zaimplementuj solidn\u0105 walidacj\u0119 i filtrowanie danych wej\u015bciowych, aby zapobiec przetwarzaniu nieautoryzowanych znak\u00f3w.<\/p>\n<\/li>\n<li>\n<p><strong>Przygotowane wyci\u0105gi:<\/strong> U\u017cyj przygotowanych instrukcji lub sparametryzowanych zapyta\u0144, aby unikn\u0105\u0107 wstrzykni\u0119cia SQL, co mo\u017ce prowadzi\u0107 do wstrzykni\u0119cia PHP.<\/p>\n<\/li>\n<li>\n<p><strong>Ucieczka z wyj\u015bcia:<\/strong> Zawsze uciekaj przed wy\u015bwietleniem danych wyj\u015bciowych u\u017cytkownikom, aby zapobiec XSS i zmniejszy\u0107 ryzyko wstrzykni\u0119cia PHP.<\/p>\n<\/li>\n<\/ol>\n<h2>G\u0142\u00f3wne cechy i inne por\u00f3wnania z podobnymi terminami w formie tabel i list.<\/h2>\n<table>\n<thead>\n<tr>\n<th>Charakterystyka<\/th>\n<th>Wstrzykni\u0119cie PHP<\/th>\n<th>Skrypty mi\u0119dzy witrynami (XSS)<\/th>\n<th>Wstrzykni\u0119cie SQL<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>Cel<\/strong><\/td>\n<td>Wykonaj kod PHP zdalnie<\/td>\n<td>Wykonuj skrypty po stronie klienta w przegl\u0105darkach u\u017cytkownik\u00f3w<\/td>\n<td>Manipuluj zapytaniami SQL do bazy danych<\/td>\n<\/tr>\n<tr>\n<td><strong>Dotkni\u0119ty komponent<\/strong><\/td>\n<td>Kod PHP po stronie serwera<\/td>\n<td>JavaScript po stronie klienta<\/td>\n<td>Zapytania do bazy danych<\/td>\n<\/tr>\n<tr>\n<td><strong>Miejsce wykonania<\/strong><\/td>\n<td>serwer<\/td>\n<td>Przegl\u0105darki u\u017cytkownik\u00f3w<\/td>\n<td>serwer<\/td>\n<\/tr>\n<tr>\n<td><strong>Punkt Eksploatacji<\/strong><\/td>\n<td>Dane wej\u015bciowe u\u017cytkownika (GET\/POST)<\/td>\n<td>Dane wej\u015bciowe u\u017cytkownika (np. formularze)<\/td>\n<td>Dane wej\u015bciowe u\u017cytkownika (np. formularze)<\/td>\n<\/tr>\n<tr>\n<td><strong>Uderzenie<\/strong><\/td>\n<td>Kompromis serwera<\/td>\n<td>Ekspozycja danych u\u017cytkownika<\/td>\n<td>Manipulacja bazami danych<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Perspektywy i technologie przysz\u0142o\u015bci zwi\u0105zane z wtryskiem PHP.<\/h2>\n<p>Wraz z post\u0119pem technologii rozwijaj\u0105 si\u0119 tak\u017ce techniki wykorzystywane do wykorzystywania luk w zabezpieczeniach, takie jak wstrzykiwanie PHP. Aby przeciwdzia\u0142a\u0107 temu zagro\u017ceniu, programi\u015bci i specjali\u015bci ds. bezpiecze\u0144stwa musz\u0105 zachowa\u0107 czujno\u015b\u0107 i zastosowa\u0107 najlepsze praktyki:<\/p>\n<ol>\n<li>\n<p><strong>Zautomatyzowana analiza kodu:<\/strong> Zastosowanie zautomatyzowanych narz\u0119dzi do analizy kodu mo\u017ce pom\u00f3c w identyfikacji potencjalnych podatno\u015bci, w tym wstrzykiwaniu PHP.<\/p>\n<\/li>\n<li>\n<p><strong>Audyty bezpiecze\u0144stwa i testy penetracyjne:<\/strong> Regularne audyty bezpiecze\u0144stwa i testy penetracyjne mog\u0105 ujawni\u0107 s\u0142abe punkty aplikacji internetowych, umo\u017cliwiaj\u0105c podj\u0119cie proaktywnych dzia\u0142a\u0144.<\/p>\n<\/li>\n<li>\n<p><strong>Bezpieczne ramy programistyczne:<\/strong> Stosowanie bezpiecznych platform programistycznych, kt\u00f3re zawieraj\u0105 wbudowane funkcje bezpiecze\u0144stwa, mo\u017ce pom\u00f3c w ograniczeniu ryzyka wstrzykni\u0119cia PHP.<\/p>\n<\/li>\n<\/ol>\n<h2>Jak serwery proxy mog\u0105 by\u0107 u\u017cywane lub powi\u0105zane z iniekcj\u0105 PHP.<\/h2>\n<p>Serwery proxy dzia\u0142aj\u0105 jako po\u015brednicy mi\u0119dzy klientami a serwerami, zapewniaj\u0105c u\u017cytkownikom dodatkow\u0105 warstw\u0119 anonimowo\u015bci i bezpiecze\u0144stwa. W kontek\u015bcie wstrzykiwania PHP serwery proxy mog\u0105 zar\u00f3wno u\u0142atwia\u0107, jak i utrudnia\u0107:<\/p>\n<ol>\n<li>\n<p><strong>Ukrywanie to\u017csamo\u015bci atakuj\u0105cego:<\/strong> Osoba atakuj\u0105ca mo\u017ce u\u017cywa\u0107 serwer\u00f3w proxy do ukrywania swojego prawdziwego adresu IP podczas pr\u00f3b atak\u00f3w polegaj\u0105cych na wstrzykiwaniu PHP, co utrudnia \u015bledzenie ich lokalizacji.<\/p>\n<\/li>\n<li>\n<p><strong>Bezpiecze\u0144stwo i monitorowanie:<\/strong> Serwery proxy mog\u0105 by\u0107 r\u00f3wnie\u017c wykorzystywane przez administrator\u00f3w witryn w celu zwi\u0119kszenia bezpiecze\u0144stwa poprzez filtrowanie i monitorowanie ruchu przychodz\u0105cego, potencjalnie wykrywaj\u0105c i blokuj\u0105c pr\u00f3by wstrzykni\u0119cia PHP.<\/p>\n<\/li>\n<\/ol>\n<h2>Powi\u0105zane linki<\/h2>\n<p>Aby uzyska\u0107 wi\u0119cej informacji na temat wstrzykiwania PHP i bezpiecze\u0144stwa aplikacji internetowych, rozwa\u017c zapoznanie si\u0119 z nast\u0119puj\u0105cymi zasobami:<\/p>\n<ol>\n<li><a href=\"https:\/\/owasp.org\/www-community\/attacks\/PHP_Injection\" target=\"_new\" rel=\"noopener nofollow\">\u015aci\u0105gawka dotycz\u0105ca bezpiecze\u0144stwa OWASP PHP<\/a><\/li>\n<li><a href=\"https:\/\/www.php.net\/\" target=\"_new\" rel=\"noopener nofollow\">Oficjalna strona PHP<\/a><\/li>\n<li><a href=\"https:\/\/www.acunetix.com\/blog\/articles\/understanding-php-injection\/\" target=\"_new\" rel=\"noopener nofollow\">Acunetix \u2013 Zrozumienie wstrzykiwania PHP<\/a><\/li>\n<li><a href=\"https:\/\/www.w3schools.com\/php\/\" target=\"_new\" rel=\"noopener nofollow\">Samouczek PHP W3Schools<\/a><\/li>\n<li><a href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/PHP\" target=\"_new\" rel=\"noopener nofollow\">Przewodnik PHP dla sieci programist\u00f3w Mozilla<\/a><\/li>\n<\/ol>\n<p>Pami\u0119taj, \u017ce bycie na bie\u017c\u0105co i wdra\u017canie praktyk bezpiecznego kodowania jest niezb\u0119dne do ochrony aplikacji internetowych przed wstrzykni\u0119ciem PHP i innymi zagro\u017ceniami bezpiecze\u0144stwa.<\/p>","protected":false},"featured_media":478429,"menu_order":0,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"footnotes":""},"class_list":["post-478428","wiki","type-wiki","status-publish","has-post-thumbnail","hentry"],"acf":{"faq_title":"Frequently Asked Questions about <mark>PHP Injection: A Comprehensive Overview<\/mark>","faq_items":[{"question":"What is PHP injection, and why is it a concern for web applications?","answer":"<p>PHP injection, also known as PHP code injection, is a security vulnerability that allows attackers to insert and execute arbitrary PHP code on a web application's server. It poses a serious threat as it can lead to unauthorized access, data theft, and even complete compromise of the application.<\/p>"},{"question":"How did PHP injection originate, and when was it first mentioned?","answer":"<p>PHP injection emerged in the early 2000s with the rise of PHP as a popular server-side scripting language. The first notable mention occurred around 2002 when security researchers discovered a vulnerability in PHP-Nuke, a widely-used content management system.<\/p>"},{"question":"What causes PHP injection, and how does it work internally?","answer":"<p>PHP injection occurs when web applications mishandle user input, especially when it lacks proper validation or sanitization. Attackers inject malicious PHP code through vulnerable entry points, and the server executes it as legitimate PHP code during runtime.<\/p>"},{"question":"What are the main characteristics of PHP injection, and how does it compare to XSS and SQL injection?","answer":"<p>PHP injection allows remote code execution on the server, impacting the application's integrity. In comparison, Cross-Site Scripting (XSS) executes scripts on users' browsers, and SQL injection manipulates database queries to extract data. Each poses unique risks and requires specific prevention measures.<\/p>"},{"question":"What types of PHP injection exist, and can you provide examples?","answer":"<p>Several types of PHP injection include GET\/POST Parameter Injection, SQL Injection-based PHP Injection, Command Injection, and File Inclusion-based PHP Injection. For example, an attacker might exploit a GET parameter to inject malicious SQL code and execute arbitrary commands on the server.<\/p>"},{"question":"How can PHP injection be used, and what are the associated problems and solutions?","answer":"<p>Attackers can use PHP injection to bypass authentication, steal data, and deface websites. To prevent PHP injection, developers should implement robust input validation, use prepared statements for database queries, and escape output before displaying it to users.<\/p>"},{"question":"What are the future perspectives and technologies related to PHP injection?","answer":"<p>As technology advances, automated code analysis, security audits, and secure development frameworks will play crucial roles in mitigating PHP injection risks and enhancing web application security.<\/p>"},{"question":"How are proxy servers related to PHP injection, and what role do they play?","answer":"<p>Proxy servers can both facilitate and hinder PHP injection. Attackers might use proxy servers to hide their identities during attacks, while website administrators can employ proxies to filter and monitor incoming traffic, detecting and blocking potential PHP injection attempts.<\/p>"}]},"_links":{"self":[{"href":"https:\/\/oneproxy.pro\/pl\/wp-json\/wp\/v2\/wiki\/478428","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oneproxy.pro\/pl\/wp-json\/wp\/v2\/wiki"}],"about":[{"href":"https:\/\/oneproxy.pro\/pl\/wp-json\/wp\/v2\/types\/wiki"}],"version-history":[{"count":0,"href":"https:\/\/oneproxy.pro\/pl\/wp-json\/wp\/v2\/wiki\/478428\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oneproxy.pro\/pl\/wp-json\/wp\/v2\/media\/478429"}],"wp:attachment":[{"href":"https:\/\/oneproxy.pro\/pl\/wp-json\/wp\/v2\/media?parent=478428"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}