(Last Updated On: 2018年8月8日)リクエストフォージェリ(Request Forgery – リクエスト偽造)はかなり古くから知られている脆弱性です。恐らく1980年代から良く知られていたはずです。昔から知られているSSRFとCSRFの類似性を考えてみます。類似性を考えると、少し解りづらいCSRFも簡単に理解できるかも知れません。 そもそものリクエストフォージェリ – SSRF SSRFとはサーバーサイドリクエストフォージェリの事です。 1980年代からSSRFがセキュリティ問題である、と指摘されていたと考えている理由はUNIXのリモートシェルの仕様と注意事項にあります。現在のUNIX系OSにはそもそもリモートシェル系のコマンド(rコマンドと呼ばれるrshなど)はインストールされていない物が多いと思います。そこでrコマンドとは何か、簡単に説明します。 rコマンドの代表
![リクエストフォージェリ – SSRFとCSRF](https://cdn-ak-scissors.b.st-hatena.com/image/square/f4803dccb204aa17c854c3a1807d67028670dfd1/height=288;version=1;width=512/http%3A%2F%2Fblog.ohgaki.net%2Fwp-content%2Fuploads%2F2015%2F06%2F5621deba8a18b839c7a4321764bb05e8.png)