English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 한국어 हिन्दी తెలుగు தமிழ் Türkçe Ελληνικά Polski Čeština Magyar Svenska Dansk Suomi Українська العربية Indonesia

Server-Side Request Forgery (SSRF)

एक जुना अॅप्लिकेशन चालू आहे असे मानलं तर, ही कृती सर्व्हर-साइड विनंती फर्जरी (SSRF) आहे. आपण एक वेबसाइट बघितला तर त्याच्या जोखमांना संदर्भ देत जाऊ शकता. ध्यान द्या, या संदर्भ देण्याच्या प्रक्रियेत असे विशिष्ट परिस्थिती आहेत की आम्हाला तुमच्या ग्राहकासाठी अस्त्यावस्था निर्माण करणे आणि वापर करणे इथे नाही.

असे केलं तर त्यांना आम्ही संदेश देऊ शकतो की त्यांनी अन्य संदर्भांना प्रवेश दिला आहे जे तुम्हाला कोणत्याही साइटवर शिफारस केलेल्या नाहीत. हे अत्यंत अपघातपूर्ण आहे कारण जेवढयाच्या अंतार्गत स्थानांतर साइटवर प्रवेश करण्यास त्यांच्या स्थानिक ठिकाणांची अनुमती आहे.

उदाहरणार्थ, अशा अ‍ॅडमिन पॅनलला प्रवेश घेण्यासाठी कुठल्याही संदर्भाचा वापर केला जाऊ शकतो, जसे की डेटाबेस कनेक्शन चेक करणे. यशवंत आहे अस