java排查SSRF漏洞
【摘要】 SSRF漏洞排查关键字:URL、HttpClient、request、URLConnection。漏洞原理:主要针对系统需要对其他系统发起连接请求的方法,如果请求地址完全可控,就可导致通过当前系统,访问与当前系统处于同一局域内的系统,造成网络跳板攻击,任意访问,信息泄露等等 建议解决方案:只需要能不让用户控制url目标地址即可,或者进行有效的校验,在允许范围内输出。
SSRF漏洞排查关键字:URL、HttpClient、request、URLConnection。
漏洞原理:主要针对系统需要对其他系统发起连接请求的方法,如果请求地址完全可控,就可导致通过当前系统,访问与当前系统处于同一局域内的系统,造成网络跳板攻击,任意访问,信息泄露等等
建议解决方案:只需要能不让用户控制url目标地址即可,或者进行有效的校验,在允许范围内输出。
【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)