北京中科中医院 https://m.yiyuan.99.com.cn/bjzkbdfyy/yyzj/260588.html
SSRF漏洞：（服务端请求伪造）是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。利用的是服务端的请求伪造。ssrf是利用存在缺陷的web应用作为代理攻击远程和本地的服务器利用手段1.可以对外网、内网、本地进行端口扫描，某些情况下端口的Banner会回显出来（比如的）；2.攻击运行在内网或本地的有漏洞程序（比如溢出）；3.可以对内网Web应用进行指纹识别，原理是通过请求默认的文件得到特定的指纹4.攻击内网或外网有漏洞的Web应用5.使用file:///协议读取本地文件漏洞出现点1）分享：通过URL地址分享网页内容2）转码服务3）在线翻译4）图片加载与下载：通过URL地址加载或下载图片5）图片、文章收藏功能6）未公开的api实现以及其他调用URL的功能7）从URL关键字中寻找防御方法1,过滤返回信息，验证远程服务器对请求的响应是比较容易的方法。如果web应用是去获取某一种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是否符合标准。2,统一错误信息，避免用户可以根据错误信息来判断远端服务器的端口状态。3,限制请求的端口为

转载请注明:http://www.aideyishus.com/lkzp/7786.html