服务器端请求伪造

在计算机安全中,服务器端请求伪造英語:,简称SSRF)是攻击者滥用服务器功能来访问或操作无法被直接访问的信息的方式之一。[1]

服务器端请求伪造攻击将域中的不安全服务器作为代理使用,这与利用网页客户端跨站请求伪造攻击类似(如处在域中的浏览器可作为攻击者的代理)。

参考文献

  1. . OWASP.org. [23 July 2018]. (原始内容存档于2019-09-19).
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.