SSRF
原理
服务器允许向其他服务器获取资源,但是并没有对该地址做严格的过滤和限制,导致攻击者可以以此为跳板攻击远程和本地服务器
危害
1、内网端口扫描
2、读取系统本地文件
3、内网Web应用指纹识别
4、攻击内网应用
防御
1、限制协议
仅允许http和https请求。
2、限制IP
避免应用被用来获取内网数据,攻击内网。
3、限制端口
限制请求的端口为http 常用的端口,例如80 443 8080 8090
4、过滤返回信息
验证远程服务器对请求的响应是比较简单的方法。
服务器允许向其他服务器获取资源,但是并没有对该地址做严格的过滤和限制,导致攻击者可以以此为跳板攻击远程和本地服务器
1、内网端口扫描
2、读取系统本地文件
3、内网Web应用指纹识别
4、攻击内网应用
仅允许http和https请求。
避免应用被用来获取内网数据,攻击内网。
限制请求的端口为http 常用的端口,例如80 443 8080 8090
验证远程服务器对请求的响应是比较简单的方法。
浙公网安备 33010602011771号