維基百科

服務器端請求偽造

攻击者滥用服务器功能来访问或操作无法被直接访问的信息的方式之一

在計算機安全中,服務器端請求偽造(英語:Server-side Request Forgery,簡稱SSRF)是攻擊者濫用服務器功能來訪問或操作無法被直接訪問的信息的方式之一。[1]

服務器端請求偽造攻擊將域中的不安全服務器作為代理使用,這與利用網頁客戶端跨站請求偽造攻擊類似(如處在域中的瀏覽器可作為攻擊者的代理)。

參考文獻

  1. ^ The Open Web Application Security Project. OWASP.org. [23 July 2018]. (原始內容存檔於2019-09-19). 
取自「https://zh.wikipedia.org/w/index.php?title=服务器端请求伪造&oldid=83740097