伺服器端请求伪造

攻击者滥用服务器功能来访问或操作无法被直接访问的信息的方式之一

在电脑安全中,伺服器端请求伪造(英语:Server-side Request Forgery,简称SSRF)是攻击者滥用伺服器功能来访问或操作无法被直接访问的资讯的方式之一。[1]

伺服器端请求伪造攻击将域中的不安全伺服器作为代理使用,这与利用网页客户端跨站请求伪造攻击类似(如处在域中的浏览器可作为攻击者的代理)。

参考文献

  1. ^ The Open Web Application Security Project. OWASP.org. [23 July 2018]. (原始内容存档于2019-09-19).