English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Server-Side Request Forgery (SSRF) Attack
서버 측 요청 위조 (SSRF) 공격은 컴퓨터 보안과 관련이 있습니다. 이 공격은 웹 애플리케이션에서 발생하며 공격자는 서버에서의 요청을 위조하여 다른 웹 서버에 대한 엑세스 권한을 얻으려고 합니다.
간단히 말하면, 이 공격은 악성 사용자가 어떤 웹 사이트의 정보를 탈취하고 그것을 자신이 원하는 곳으로 전송하는 것입니다. 이 심각한 보안 취약점은 웹 애플리케이션이 악성 사용자에게 공격당할 수 있는 위험성이 있습니다.
SSRF 공격을 방지하는 가장 좋은 방법은 안전한 코딩 프랙티스를 사용하는 것입니다. 예를 들어, 서버 측 검증을 사용하여 요청이 유효한지 확인하고, 애플리케이션에서 사용 가능한 매개 변수와 데이터를 제한하며, 외부 웹 서비스에 연결하기 전에 보안 검증을 수행하는 것입니다.
지금까지 SSRF 공격에 대한 간략한 설명을 드렸습니다. 이제 당신은 이 공격에 대해 조금 더 이해할 수 있습니다.