1.限制请求的端口只能为Web端口;2.限制不能访问的内网IP,以防止对内网进行攻击;3.屏蔽返回的详细信息4.使用DNS缓存或者Host白名单的方式。
ssrf 漏洞原理:ssrf是一种由攻击者构造请求,由服务端发起请求的安全漏洞一般情况下,SSRF攻击的目标是外网无法访问的内网系统。
1.限制请求的端口只能为Web端口,只允许访问HTTP和HTTPS请求
2.限制不能访问的内网IP,以防止对内网进行攻击
3.屏蔽返回的详细信息
4.使用DNS缓存或者Host白名单的方式。
