SSRF
SSRF
SSRF 的核心概念是「攻擊者讓伺服器替他發出未授權的網路請求」。如果 API 接收 URL 並由後端抓取內容,攻擊者可能指向內部服務、metadata endpoint 或管理介面。 可先對照 Stakeholder Mapping。
概念位置
SSRF 是伺服器端輸入驗證與網路出口控制問題。它常出現在 webhook 測試、圖片抓取、URL preview、匯入工具、PDF 產生與代理服務。 可先對照 Stakeholder Mapping。
可觀察訊號與例子
系統需要 SSRF 防護的訊號是使用者可以控制後端要連到的 URL。圖片上傳功能若支援「貼 URL 匯入」,後端必須限制可連線網域、IP range、scheme 與 redirect。
設計責任
防護要包含 allowlist、DNS/IP 檢查、禁止內網位址、限制 redirect、timeout、response size limit 與 egress policy。Log 要記錄目標 host 與拒絕原因。