Server-Side Request Forgery (SSRF) Attack
“Server-Side Request Forgery (SSRF) Attack” (útok přes podvržení požadavků ze serveru) je typ útoku, který se děje v počítačové bezpečnosti. Při této útočné metodě útočník využije zneužitelné chyby v aplikaci, aby získal ovládnutí nad serverem. Útočník může vyvolat požadavek ze serveru na jiný server a získat tímto způsobem citlivé informace nebo dokonce ovládnout cílový server. Tento útok může být inteligentním způsobem maskován tak, aby vypadalo, že požadavek přichází od samotného serveru a není tedy podezřelý.
Je důležité, aby i děti chápaly, že toto není dobrá věc a může způsobit velké problémy. Pokud někdo používá tuto metodu proti cílovému serveru, může to způsobit ztrátu dat nebo může umožnit další útoky na daný server. Proto je nutné chránit sebe a své webové aplikace tak, aby tito útočníci nemohli zneužívat chyby v aplikaci.