Entry № 1125
服务器端请求伪造(SSRF)
服务器端请求伪造(SSRF) 是什么?
服务器端请求伪造(SSRF)一种 Web 漏洞,使攻击者能够诱使服务器代为发起 HTTP 或其他网络请求,通常指向内部系统。
服务器端请求伪造(SSRF)在服务器使用用户可控的 URL 拉取远程资源且缺乏充分校验时发生。攻击者可借助服务器的网络权限访问通常无法从互联网到达的内部服务——云元数据接口、管理控制台、数据库——窃取敏感数据、扫描端口或触发远程代码执行。SSRF 在云环境中尤为严重,因为元数据服务可能返回临时凭据。防御措施包括对出站目的地实施白名单、禁止访问链路本地与私有地址段、禁用未使用的 URL 协议、为内部服务强制身份验证,以及在 AWS 强制使用 IMDSv2 或在其他云中启用对等措施。
● 示例
- 01
攻击者滥用图片导入功能,使服务器访问 http://169.254.169.254/,窃取云实例凭据。
- 02
Webhook 接口中的 SSRF 被用来扫描原本无法从公网访问的内部数据库。
● 常见问题
服务器端请求伪造(SSRF) 是什么?
一种 Web 漏洞,使攻击者能够诱使服务器代为发起 HTTP 或其他网络请求,通常指向内部系统。 它属于网络安全的 攻击与威胁 分类。
服务器端请求伪造(SSRF) 是什么意思?
一种 Web 漏洞,使攻击者能够诱使服务器代为发起 HTTP 或其他网络请求,通常指向内部系统。
如何防御 服务器端请求伪造(SSRF)?
针对 服务器端请求伪造(SSRF) 的防御通常结合技术控制与运营实践,详见上方完整定义。
服务器端请求伪造(SSRF) 还有哪些其他名称?
常见的别称包括: SSRF。