Help us learn about your current experience with the documentation. Take the survey.
服务器端请求伪造
描述
应用程序容易受到服务器端请求伪造(SSRF)的攻击,这是一种高风险漏洞,允许攻击者对内部和外部资源进行未授权的请求。当用户控制的输入在使用前未经过适当的验证或清理,用于向资源发起请求时,就会出现此漏洞,从而使攻击者能够操纵这些请求以实现恶意目的。
修复建议
避免使用用户提供的数据来构造请求。如果业务需要这样做,请考虑使用白名单方法,并/或使用防火墙规则或具有反 SSRF 功能的健壮请求库来阻止对内部资源的请求。
详情
| ID | 汇总 | CWE | 类型 | 风险 |
|---|---|---|---|---|
| 918.1 | false | 918 | 活跃 | high |