一種SSRF漏洞或攻擊確定、處理方法、裝置、設(shè)備及介質(zhì)

基本信息

申請?zhí)?/td> CN201811484066.7 申請日 -
公開(公告)號 CN110011955B 公開(公告)日 2022-03-04
申請公布號 CN110011955B 申請公布日 2022-03-04
分類號 H04L9/40(2022.01)I;H04L67/60(2022.01)I 分類 電通信技術(shù);
發(fā)明人 劉宇江;王宇;張園超 申請(專利權(quán))人 螞蟻蓉信(成都)網(wǎng)絡(luò)科技有限公司
代理機構(gòu) 北京晉德允升知識產(chǎn)權(quán)代理有限公司 代理人 王戈
地址 中國(四川)自由貿(mào)易試驗區(qū)成都市高新區(qū)益州大道中段1999號15棟204室
法律狀態(tài) -

摘要

摘要 本說明書實施例公開了一種SSRF漏洞或攻擊確定、處理方法、裝置、設(shè)備及介質(zhì),SSRF漏洞確定方法包括:確定網(wǎng)絡(luò)請求是否符合關(guān)注條件,所述關(guān)注條件包括網(wǎng)絡(luò)請求來源于公網(wǎng)IP地址;若符合,確定處理所述網(wǎng)絡(luò)請求的服務(wù)器是否根據(jù)所述網(wǎng)絡(luò)請求產(chǎn)生對局域網(wǎng)IP地址的連接記錄;若是,確定所述服務(wù)器存在SSRF漏洞。