华为云计算 云知识 服务端请求伪造

服务端请求伪造

服务器端请求伪造(Server-Side Request Forgery,SSRF)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。产生SSRF漏洞的环节就出现在目标网站接受请求后在服务器端验证请求是否合法。

一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。SSRF形成的原因是服务端提供了从其他服务器应用获取数据的功能,在用户可控的情况下,未对目标地址进行过滤与限制,导致此漏洞的产生。

SSRF在攻击中扮演了中间者的角色,有时候直接攻击无法成效,通过SSRF可以利用其他主机的漏洞,攻击目标。如SSRF+SQL注入攻击内部的SQL数据库。

Web应用防火墙可以识别并阻断服务端请求伪造。

链接:https://support.huaweicloud.com/productdesc-waf/waf_01_0045.html

华为云推荐:

Web基础防护 https://support.huaweicloud.com/usermanual-waf/waf_01_0008.html

上一篇:工作负载Job语法 下一篇:代码托管的优势