【网络安全一百问-22】SSRF形成的原因是什么

请先 登录 后评论

最佳答案 2022-08-15 14:24

SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器(服务器并没有检测这个请求是否合法的),然后服务器以他的身份来访问服务器的其他资源。SSRF利用存在缺陷的Web应用作为代理攻击远程和本地的服务器。

PHP中下面函数的使用不当会导致SSRF:

    file_get_contents()
    fsockopen()
    curl_exec()     

请先 登录 后评论

其它 2 个回答

耳双

大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制造成的。

请先 登录 后评论
u52663873380211

SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目 标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档, 等等

请先 登录 后评论

相似问题