伺服器端請求偽造

攻击者滥用服务器功能来访问或操作无法被直接访问的信息的方式之一

在電腦安全中,伺服器端請求偽造(英語:Server-side Request Forgery,簡稱SSRF)是攻擊者濫用伺服器功能來訪問或操作無法被直接訪問的資訊的方式之一。[1]

伺服器端請求偽造攻擊將域中的不安全伺服器作為代理使用,這與利用網頁客戶端跨站請求偽造攻擊類似(如處在域中的瀏覽器可作為攻擊者的代理)。

參考文獻

編輯
  1. ^ The Open Web Application Security Project. OWASP.org. [23 July 2018]. (原始內容存檔於2019-09-19).