hFeed
И
← к ленте

Простое объяснение уязвимости SSRF

Понятное объяснение уязвимости Server Side Request Forgery (SSRF) через аналогию с охранником и закрытым офисом.

Многие термины в кибере часто кажутся не понятными ... Я тут думал как студенту по простому объяснить, что такое Server Side Request Forgery Ну и короче откопал в нейронке офигенное объяснение .. Читайте ниже.. SSRF (Server Side Request Forgery) Ты не можешь войти в закрытый офис. Но просишь охранника (сервер): «сходи на склад и принеси мне, что там написано». Охранник внутри - у него доступ есть. SSRF - это когда API выполняет такую «просьбу» по подставному URL. По-моему понятнее уже некуда))) А это я, сижу пью кофе и думаю как сделать из вас еще более крутых спецов !

Кратко (AI)

Автор предлагает простую аналогию для объяснения уязвимости SSRF, сравнивая сервер с охранником, который выполняет запросы пользователя к внутренним ресурсам. Это помогает студентам и начинающим специалистам лучше понять механизм работы данной атаки.

Обсуждение

3
И
М
Максим2 ч

Полезный разбор. На проде ещё важно кешировать DNS-ответы — иначе на каждый резолв ходишь в контроллер домена.

А
Авторавтор1 ч

Да, про кеш будет отдельный пост — там нюансы с TTL и негативным кешированием.

И
Ирина3 ч

А как это соотносится с mDNS в мелких сетях? Или это уже другая история?

Настройка шрифта

В тренде