Blog｜URLの取り扱いには要注意！SSRFの攻撃と対策

テクノロジーカテゴリーの変更を依頼記事元:

yamory.io

65 usersがブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

efcl SSRFについて

2020/07/06 リンク

bootJP これ通るんか…知らんかった “# 特殊エンコーディング（curl などで送れます） http://①②⑦.⓪.⓪.①/ ”

2020/07/04 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Blog｜URLの取り扱いには要注意！SSRFの攻撃と対策

SSRF （Server Side Request Forgery : サーバーサイド・リクエスト・フォージェリ）は、外部から到達で... SSRF （Server Side Request Forgery : サーバーサイド・リクエスト・フォージェリ）は、外部から到達できない領域にあるサーバーなどに対して、バグを悪用することでリクエストを送る攻撃手法・脆弱性です。この一言だけではリスクの大きさや、この問題がなぜ発生するのかが想像しづらいと思います。そこで本記事では、SSRF が起きる原因を解説したあと、脆弱性の影響について攻撃シナリオをベースに説明していきます。最後にそれらを踏まえた上で、どのようにして SSRF が発生しないコードを記載するか、またコードレビューの中で問題を見つけるのか等、対策についても触れていきます。扱うリスクシナリオとしては「内部 API を悪用した侵入」および「クラウドベンダーが用意する管理用 API を悪用したクレデンシャルの奪取」となります。 SSRF の概要冒頭で SSRF とは「外部から

ブックマークしたユーザー

techtech05212024/04/02
delegate2024/03/01
fumikony2023/08/31
fm3152020/11/21
mhag2020/09/18
dhesusan46492020/07/08
astk_f2020/07/07
YaSuYuKi2020/07/07
yuiseki2020/07/07
monyurin2020/07/07
t_f_m2020/07/06
efcl2020/07/06
okuden2020/07/06
hbKOT2020/07/05
yoshi-nkyma2020/07/04
nishitki2020/07/04
bootJP2020/07/04
t_yamo2020/07/04

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx