설명:
서버가 외부 요청을 보낼 수 있는 기능을 악용하여, 내부 네트워크를 스캔하거나 민감한 정보를 유출하는 공격
import requests
requests.get("http://localhost:8080/admin")
공격자가 내부 네트워크의 비밀 API에 접근할 수 있음.
대응 방법:
✅ 서버에서 외부 요청 제한 (방화벽 설정)
✅ 허용된 도메인만 요청 가능하도록 설정
코딩 공부하는 학생
설명:
서버가 외부 요청을 보낼 수 있는 기능을 악용하여, 내부 네트워크를 스캔하거나 민감한 정보를 유출하는 공격
import requests
requests.get("http://localhost:8080/admin")
공격자가 내부 네트워크의 비밀 API에 접근할 수 있음.
대응 방법:
✅ 서버에서 외부 요청 제한 (방화벽 설정)
✅ 허용된 도메인만 요청 가능하도록 설정
보안의 신이네요 그냥