Web 安全基础:常见漏洞与防护措施

本文集文档发布于灏天文库

2.11 服务器端请求伪造 (Server-Side Request Forgery, SSRF)

文档摘要

2.11 服务器端请求伪造 (Server-Side Request Forgery, SSRF) 2.11 服务器端请求伪造 (Server-Side Request Forgery, SSRF) 2.11.1 概述 服务器端请求伪造(Server-Side Request Forgery, SSRF)是一种Web安全漏洞,攻击者利用该漏洞,通过控制服务器端应用程序发起的请求,使其访问攻击者指定的任意资源。与传统的客户端请求伪造(CSRF)不同,SSRF攻击的请求是由服务器本身发起的,这使得攻击者能够利用服务器的权限和网络环境,访问那些客户端通常无法直接访问的资源。

发布者: 作者: 转发
评论区 (0)
U
0/500