Web安全之服务器端请求伪造 SSRF 类漏洞解说及预防

当服务器向用户提交的未被严格校验的URL发起请求的时候，就有可能会发生服务器端请求伪造（SSRF，即Server-Side Request Forgery）攻击。

SSRF是由攻击者构造恶意请求URL，由服务端发起请求的安全漏洞。攻击者可以利用SSRF漏洞来攻击到内部系统，因为服务器请求天然发生在系统内部。SSRF 形成的原因大都是由于服务端提供了从其他服务端应用获取数据的功能，但又没有对目标地址做校验与限制。

应用程序为了给用户提供更多更方便的功能，从另一个URL获取数据的场景越来越多，因此SSRF漏洞也越来越多。此外，由于云服务和体系结构的复杂性，SSRF攻击产生的影响也越来越大。

举个例子:

假设一个电商网站，展示商品详情的时候也同时展示库存数量，库存数量需要提供商品详情信息的后端服务通过REST API查询其他后端服务得到，而其他后端服务的URL地址直接包含在查询商品详情的接口中，作为此接口的一个参数。所以展示商品详情界面会发出如下请求：

POST /product/detail HTTP/1.0

Content-Type: application/json

{"productId:66","stockApi":"http://stock.xxx.com/stock/detail"}

这种情况下，攻击者可以通过修改请求参数stockApi以指定任意URL，例如：

POST /product/detail HTTP/1.0

Content-Type: application/json

{"productId:66","stockApi":"http://localhost/admin"}

此时，服务端就会访问http://localhost/admin并将其内容返回给用户，攻击者就可以采用这用方式来尝试获取到服务器相关的信息。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!