nginxの設定ミスで起こるSSRF - Qiita

テクノロジーカテゴリーの変更を依頼記事元:

qiita.com/no1zy_sec

20 usersがブックマークコメント

コメント

0

記事へのコメント0件

注目コメント
新着コメント

新着コメントはまだありません。
このエントリーにコメントしてみましょう。

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

nginxの設定ミスで起こるSSRF - Qiita

はじめにこの記事は下記リンクの日本語翻訳記事です翻訳が誤っている場合はコメントか@no1zy_secまで... はじめにこの記事は下記リンクの日本語翻訳記事です翻訳が誤っている場合はコメントか@no1zy_secまでお知らせいただけると幸いです。 [SSRF] Server Side Request Forgery Server Side Request Forgeryはサーバーに任意のリクエストの実行を強制する攻撃です。例えばnginxの場合、proxy_passディレクティブの第2引数を攻撃者が指定できる場合に攻撃が可能になります。どうやって見つけるかここにサーバーを脆弱にする2種類のエラーがあります。 internalディレクティブの欠如。これは内部リクエストにのみ使うことができることを示すために使用されます安全でない内部リダイレクト internalディレクティブの欠如 internalディレクティブの欠如でSSRFをすることができる典型的な設定ミスです。

ブックマークしたユーザー

takata32020/12/09
ya--mada2020/09/19
nishitki2019/08/28
ionis2019/07/19
tokkata2018/05/30
nabinno2018/05/30
honeybe2018/05/29
masa0x802018/05/29
s_nkmc2018/05/29
masayoshinym2018/05/29
mrtc02018/05/29
msakamoto-sf2018/05/28

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx