SSRF atau biasa dikenal dengan Server Side Request Forgery merupakan sebuah celah keamanan dimana sisi server akan melakukan permintaan dari apa yang diminta client. Dengan memanfaatkan celah kemanan ini seseorang dapat melakukan permintaan pada aplikasi local dari sisi server yang mengakibatkan bisa saja informasi sensitif pada aplikasi local terekspose dan didapatkan oleh pengguna yang membuat permintaan.
Cara Kerja
Pada sisi server nantinya akan membuat permintaan ke alamat yang dimasukkan oleh pengguna dan akan dibuka, lalu outputnya akan ditampilkan ke sisi pengguna.
SSRF kepada alamat localhost pada aplikasi di perangkat yang dijalankan diperangkat yang berbeda |
Pencegahan
Untuk melakukan pencegahan terhadap SSRF terdapat banyak cara diantaranya dengan melakukan validasi input terhadap alamat yang berbahaya.
Kesimpulan
Celah keamanan ini berakibat sangat fatal karena dapat mengakses aplikasi local yang didalamnya bisa saja mengandung informasi sensitif.
Untuk lebih jelasnya teman-teman dapat berkomentar dibawah ini, terimakasih. Admin@zi
No comments:
Post a Comment