SSRF 썸네일형 리스트형 [Golang] net/url 패키지를 활용한 SSRF 방어 1. SSRF(Server-Side Request Forgery) 란?SSRF를 번역하면 "서버 측 요청 위조" 이며,공격자가 서버를 속여서, 서버가 의도하지 않은 주소로 HTTP 요청을 보내게 만드는 공격 방법 입니다.공격자는 서버의 권한을 이용해서 서버 내부망에 있는 다른 서버나, 서버 자산 등을 접근하려고 시도합니다.2. SSRF 왜 발생하는가?서버와 기능을 구현하다보면 서버가 외부 URL에 대신 접근해야하는 기능이 필요할 때가 있습니다.이미지 프록시/썸네일 생성 : 사용자가 입력한 프로필 이미지 URL을 서버가 다운로드 하여 리사이징 할때웹훅 알림 : 결제가 완료되면 사용자가 설정한 URL로 서버가 알림을 보낼 때외부 데이터 가져오기 : RSS 피드나 외부 API 문서를 URL을 통해서 불러올 때.. 더보기 이전 1 다음
