Docker+firewalldを使ã£ã¦SSRF攻撃を防ã | PR TIMES 開発者ブãƒã‚°ã“ã‚“ã«ã¡ã¯ã€ã‚¤ãƒ³ãƒ•ãƒ©ãƒãƒ¼ãƒ テックリードã®æ«»äº•ã§ã™ã€‚ 今回ã¯Dockerã¨firewalldを使ã£ã¦å†…部ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã¸ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚’制é™ã—ã€SSRF攻撃を防ã方法ã«ã¤ã„ã¦ç´¹ä»‹ã—ã¾ã™ã€‚ SSRF攻撃ã¨ã¯ SSRF(Server Side Request Forgery)攻撃ã¯Webアプリケーションã«å¯¾ã™ã‚‹æ”»æ’ƒã®ä¸€ç¨®ã§ã€å…¬é–‹ã•ã‚ŒãŸã‚µãƒ¼ãƒãƒ¼ã‚’経由ã—ã¦å…¬é–‹ã•ã‚Œã¦ã„ãªã„内部ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã®ã‚µãƒ¼ãƒãƒ¼ã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹æ‰‹æ³•ã§ã™ã€‚ SSRFã®æ¦‚略図 具体例 例ãˆã°ä»¥ä¸‹ã®ã‚ˆã†ã«å¤–部ã‹ã‚‰æŒ‡å®šã•ã‚ŒãŸURLã«curlã§ãƒªã‚¯ã‚¨ã‚¹ãƒˆã‚’è¡Œã„ã€ãã®çµæžœã‚’出力ã™ã‚‹ãƒ—ãƒã‚°ãƒ©ãƒ ãŒã‚ã‚‹ã¨ã—ã¾ã™ï¼ˆã“ã®ãƒ—ãƒã‚°ãƒ©ãƒ ã«ã¯XSS脆弱性もå«ã¾ã‚Œã¦ã„ã¾ã™ãŒä»Šå›žã¯å‰²æ„›ã—ã¾ã™ï¼‰ã€‚ <?php $ch = curl_init(); curl_setopt_array($ch, [ CURLOPT_URL => 'http://' . $_REQUEST['u
{{#tags}}- {{label}}
{{/tags}}