跳至內容

伺服器端請求偽造

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書

在電腦安全中,伺服器端請求偽造(英語:Server-side Request Forgery,簡稱SSRF)是攻擊者濫用伺服器功能來訪問或操作無法被直接訪問的資訊的方式之一。[1]

伺服器端請求偽造攻擊將域中的不安全伺服器作為代理使用,這與利用網頁客戶端跨站請求偽造攻擊類似(如處在域中的瀏覽器可作為攻擊者的代理)。

參考文獻

  1. ^ The Open Web Application Security Project. OWASP.org. [23 July 2018]. (原始內容存檔於2019-09-19).