Web安全之服务器端请求伪造（SSRF）类漏洞详解及预防

如何理解服务器端请求伪造（SSRF）类漏洞

当服务器向用户提交的全之器端请求未被严格校验的URL发起请求的时候，就有可能会发生服务器端请求伪造（SSRF ，服务即Server-Side Request Forgery）攻击。伪造

SSRF是类漏由攻击者构造恶意请求URL，由服务端发起请求的洞详安全漏洞。攻击者可以利用SSRF漏洞来攻击到内部系统，服务器租用解及因为服务器请求天然发生在系统内部。预防SSRF 形成的全之器端请求原因大都是由于服务端提供了从其他服务端应用获取数据的功能，但又没有对目标地址做校验与限制。服务

应用程序为了给用户提供更多更方便的伪造功能，从另一个URL获取数据的类漏场景越来越多，免费模板因此SSRF漏洞也越来越多 。洞详此外，解及由于云服务和体系结构的预防复杂性
，SSRF攻击产生的全之器端请求影响也越来越大。

举个例子

假设一个电商网站 ，展示商品详情的时候也同时展示库存数量，库存数量需要提供商品详情信息的模板下载后端服务通过REST API查询其他后端服务得到，而其他后端服务的URL地址直接包含在查询商品详情的接口中 ，作为此接口的一个参数。所以展示商品详情界面会发出如下请求：

这种情况下，攻击者可以通过修改请求参数stockApi以指定任意URL，例如
：

此时，服务端就会访问http://localhost/admin并将其内容返回给用户，云计算攻击者就可以采用这用方式来尝试获取到服务器相关的信息
。

如何预防SSRF攻击

最新评论