什麼是SSRF攻擊?如何防禦SSRF攻擊?

　　SSRF，全稱Server-Side Request Forgery，又叫做伺服器端請求偽造，是一種由攻擊者構造請求，由伺服器端發起請求的安全漏洞。但很多人對SSRF瞭解的並不是很多，那麼到底什麼是SSRF攻擊?如何防禦SSRF攻擊?具體內容請看下文。

　　什麼是SSRF攻擊?

　　SSRF是一種由攻擊者構造請求，由服務端發起請求的安全漏洞。一般情況下，SSRF攻擊的目標是外網無法訪問的內部系統。簡單來說就是利用伺服器漏洞以伺服器的身份傳送一條構造好的請求給伺服器所在內網進行攻擊。

　　SSRF漏洞也被稱為跨站點埠攻擊，主要用於埠掃描。

　　SSRF漏洞是如何產生的?

　　主要產生的原因大都是由於服務端提供了從其他伺服器應用獲取資料的功能且沒有對目標地址做過濾與限制。比如從指定URL地址獲取網頁文字內容，載入指定地址的圖片，下載等等。

　　如何防禦SSRF攻擊?

　　1、過濾返回資訊，驗證遠端伺服器對請求的響應是比較容易的方法。如果web應用是去獲取某一種型別的檔案。那麼在把返回結果展示給使用者之前先驗證返回的資訊是否符合標準。

　　2、統一錯誤資訊，避免使用者可以根據錯誤資訊來判斷遠端伺服器的埠狀態。

　　3、限制請求的埠為http常用的埠，比如80、443、8080、8090等埠。

　　4、黑名單內網ip，避免應用被用來獲取內網資料，攻擊內網。

　　5、禁用不需要的協議，僅僅允許http和https請求。可以防止類似於file:///、gopher://、ftp://等引起的問題。