【网络安全一百问-25】说出三个SSRF漏洞的防御措施?
- 分类:渗透测试
最佳答案 2022-08-15 14:26
首先要限制住可以请求的协议,通常只允许 http/https 协议。
其次,要限制住可以请求的端口号,通常情况下,http 协议只允许 80 端口访问;https 协议只允许 443 端口访问。
SSRF 攻击的一个重中之重是可以访问到内网的数据,因此我们必须解析出要请求的地址所对应的 IP,如果这个 IP 是内网 IP 的话,就必须拒绝这次请求。
首先要限制住可以请求的协议,通常只允许 http/https 协议。
其次,要限制住可以请求的端口号,通常情况下,http 协议只允许 80 端口访问;https 协议只允许 443 端口访问。
SSRF 攻击的一个重中之重是可以访问到内网的数据,因此我们必须解析出要请求的地址所对应的 IP,如果这个 IP 是内网 IP 的话,就必须拒绝这次请求。
