English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Server-Side Request Forgery (SSRF) Attack
Η επίθεση “Server-Side Request Forgery (SSRF)” είναι μια επίθεση στην οποία ένας επιτιθέμενος χρησιμοποιεί μια ευπάθεια στην εφαρμογή μιας ιστοσελίδας για να εκτελέσει αιτήσεις από τον διακομιστή στον εαυτό του ή σε άλλες ιστοσελίδες στο διαδίκτυο, χωρίς να είναι εξουσιοδοτημένος να το κάνει.
Αυτό μπορεί να οδηγήσει σε αποκάλυψη ευαίσθητων πληροφοριών, όπως προσωπικά δεδομένα, κωδικούς πρόσβασης, και κανόνες ασφαλείας, ενώ μπορεί να επιτρέψει στον επιτιθέμενο να εκτελέσει κακόβουλο κώδικα στον διακομιστή.
Για να προστατευτεί ένας διακομιστής από SSRF επιθέσεις, οι προγραμματιστές πρέπει να επαληθεύουν τις εισερχόμενες αιτήσεις και να χρησιμοποιούν ασφαλές URL αντί για τη χρήση παραμέτρων αιτήσεων που παραπέμπουν σε εσωτερικά συστήματα.