// 広告ブロックによる損失収益の回復 広告ブロックによる損失収益の回復 // 広告ブロックによる損失収益の回復 エラー保護のメッセージ 省略可

【情報処理安全確保支援士】サーバサイドリクエストフォージェリ(SSRF)とは?

情報処理安全確保支援士 午後試験でも出題されたサーバサイドリクエストフォージェリ(SSRF)の解説ページです。

サーバサイドリクエストフォージェリ(SSRF)とは?

サーバサイドリクエストフォージェリ(Server Side Request Forgery、略してSSRF)とは、攻撃者がサーバに対して攻撃コードを送り、他のサーバへアクセスするなど、意図しない動作を行わせる攻撃のことです。

SSRFの対策

  • 通常の処理とは違うURLが含まれるときは、そのURLにアクセスしないように設定する
  • 処理するURLを固定する
タイトルとURLをコピーしました