SSRF(Server Side Request Forgery) ์ทจ์•ฝ์ 

๊ฐœ์š” SSRF๋Š” Server Side Request Forgery์˜ ์•ฝ์ž๋กœ ์œ ์‚ฌํ•œ ์ด๋ฆ„์„ ๊ฐ€์ง„ CSRF(Cross Site Request Forgery) ์™€๋Š” ๋‹ค๋ฅด๊ฒŒ ํด๋ผ์ด์–ธํŠธ ์ธก์˜ ์š”์ฒญ์„ ๋ณ€์กฐ์‹œํ‚ค๋Š” ๊ฒƒ์ด ์•„๋‹Œ ์„œ๋ฒ„ ์ธก ์ž์ฒด์˜ ์š”์ฒญ์„ ๋ณ€์กฐํ•˜์—ฌ ๊ณต๊ฒฉ์ž๊ฐ€ ์›ํ•˜๋Š” ํ˜•ํƒœ์˜ ์•…์„ฑ ํ–‰์œ„๋ฅผ ์„œ๋ฒ„์— ๋˜์ ธ์ฃผ๋ฉด ์„œ๋ฒ„๊ฐ€ ๊ฒ€์ฆ ์—†์ด ๊ทธ๋Œ€๋กœ ๋ฐ›์•„ ๊ทธ์˜ ๋”ฐ๋ฅธ ํ–‰๋™/์‘๋‹ต์„ ํ•ด์ฃผ๋Š” ๊ณต๊ฒฉ์ž…๋‹ˆ๋‹ค. ์ผ๋ฐ˜์ ์œผ๋กœ ๋งค๊ฐœ๋ณ€์ˆ˜์— HTTP ์š”์ฒญ์„ ํ†ตํ•ด ์ ์ ˆํ•œ ์‘๋‹ต์„ ๋ฐ›์„ ์ˆ˜ ์žˆ๋‹ค๋ฉด ์ถฉ๋ถ„ํžˆ ์‹œ๋„ํ•ด๋ณผ ๋งŒํ•œ ๊ณต๊ฒฉ์œผ๋กœ ์ตœ๊ทผ ๋“ค์–ด ๋ฉ€ํ‹ฐ ํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝ์—์„œ ์ฃผ๋กœ ์“ฐ์ด๋Š” ๋ฉ”ํƒ€ ๋ฐ์ดํ„ฐ API๋Š” ์ธํ”„๋ผ ๋‚ด์˜ ๊ตฌ์„ฑ, ๋กœ๊ทธ, ์ธ์ฆ, ๋‹ค์–‘ํ•œ ๋ฐ์ดํ„ฐ์— ๋กœ์ปฌ์—์„œ๋งŒ ์•ก์„ธ์Šค ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ๋งŒ์•ฝ SSRF ์ทจ์•ฝ์ ์ด ์กด์žฌํ•  ๊ฒฝ์šฐ ๋‚ด๋ถ€์— ์ˆจ๊ฒจ์ง„ ๋„คํŠธ์›Œํฌ์— ์žˆ๋”๋ผ๋„ ๊ณต๊ฒฉ์ž์˜ ์›น์—์„œ ..

WEB