ssrf 漏洞原理和防御方法是什么

1.限制請求的端口只能為Web端口;2.限制不能訪問的內網IP,以防止對內網進行攻擊;3.屏蔽返回的詳細信息4.使用DNS緩存或者Host白名單的方式。

ssrf 漏洞原理：ssrf是一種由攻擊者構造請求,由服務端發起請求的安全漏洞一般情況下,SSRF攻擊的目標是外網無法訪問的內網系統。

漏洞防御方法

1.限制請求的端口只能為Web端口，只允許訪問HTTP和HTTPS請求

2.限制不能訪問的內網IP,以防止對內網進行攻擊

3.屏蔽返回的詳細信息

4.使用DNS緩存或者Host白名單的方式。

回答所涉及的環境：聯想天逸510S、Windows 10。