请简述ssrf的原理、有哪些攻击方式及防御方法。
过滤返回的信息,如果web应用是去获取某一种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是否符合标准。
②统一错误信息,避免用户可以根据错误信息来判断远程服务器的端口状态。
③限制请求的端口,比如80,443,8080,8090。
④禁止不常用的协议,仅仅允许http和https请求。可以防止类似于file:///,gopher://,ftp://等引起的问题。
⑤使用DNS缓存或者Host白名单的方式。
这道题你会答吗?花几分钟告诉大家答案吧!
扫描二维码,关注牛客网
下载牛客APP,随时随地刷题