IT用語集
サーバーサイドリクエストフォージェリ
| 項目 | サーバーサイドリクエストフォージェリ / さーばーさいどりくえすとふぉーじぇり |
| 英語 | Server Side Request Forgery, SSRF |
| 意味 | Webアプリケーションにおける攻撃方法。攻撃者は、Webアプリケーションに対し特殊なURLを含むHTTPリクエストを送信する。このリクエストは、ファイアウォールやVPNなどのアクセス制御をバイパスし、本来意図しない内部サーバーなどの宛先に送られる。攻撃者はこの攻撃を通じて、外部からは通常アクセスできない内部ネットワークのホストをスキャンしたり、システム上のファイルに直接アクセスしたりといった探索が可能になる。クラウドサービスの普及やネットワークアーキテクチャの複雑化により、この攻撃の危険性は増大している。 |
五十音順
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
||
 |
 |
 |
 |
 |
 |
||||
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |