情報処理安全確保支援士 午後試験でも出題されたサーバサイドリクエストフォージェリ(SSRF)の解説ページです。
サーバサイドリクエストフォージェリ(SSRF)とは?
サーバサイドリクエストフォージェリ(Server Side Request Forgery、略してSSRF)とは、攻撃者がサーバに対して攻撃コードを送り、他のサーバへアクセスするなど、意図しない動作を行わせる攻撃のことです。
SSRFの対策
- 通常の処理とは違うURLが含まれるときは、そのURLにアクセスしないように設定する
- 処理するURLを固定する