Sunucu taraflı istek sahteciliği - Vikipedi
İçeriğe atla
Ana menü
Gezinti
  • Anasayfa
  • Hakkımızda
  • İçindekiler
  • Rastgele madde
  • Seçkin içerik
  • Yakınımdakiler
Katılım
  • Deneme tahtası
  • Köy çeşmesi
  • Son değişiklikler
  • Dosya yükle
  • Topluluk portalı
  • Wikimedia dükkânı
  • Yardım
  • Özel sayfalar
Vikipedi Özgür Ansiklopedi
Ara
  • Bağış yapın
  • Hesap oluştur
  • Oturum aç
  • Bağış yapın
  • Hesap oluştur
  • Oturum aç

İçindekiler

  • Giriş
  • 1 Türler
    • 1.1 Temel
    • 1.2 Kör
  • 2 Kaynakça

Sunucu taraflı istek sahteciliği

  • Čeština
  • English
  • فارسی
  • 日本語
  • Lombard
  • Norsk bokmål
  • Polski
  • Português
  • 中文
  • 閩南語 / Bân-lâm-gí
Bağlantıları değiştir
  • Madde
  • Tartışma
  • Oku
  • Değiştir
  • Kaynağı değiştir
  • Geçmişi gör
Araçlar
Eylemler
  • Oku
  • Değiştir
  • Kaynağı değiştir
  • Geçmişi gör
Genel
  • Sayfaya bağlantılar
  • İlgili değişiklikler
  • Kalıcı bağlantı
  • Sayfa bilgisi
  • Bu sayfayı kaynak göster
  • Kısaltılmış URL'yi al
  • Karekodu indir
Yazdır/dışa aktar
  • Bir kitap oluştur
  • PDF olarak indir
  • Basılmaya uygun görünüm
Diğer projelerde
  • Vikiveri ögesi
Görünüm
Vikipedi, özgür ansiklopedi
Bu madde, öksüz maddedir; zira herhangi bir maddeden bu maddeye verilmiş bir bağlantı yoktur. Lütfen ilgili maddelerden bu sayfaya bağlantı vermeye çalışın. (Mart 2023)

Server-side request forgery (" SSRF "), bir bilgisayar güvenliği exploit türü olup, saldırganın bir sunucunun fonksiyonlarını kötüye kullanarak o sunucunun alanında bulunan ama aksi takdirde saldırganın doğrudan erişemeyeceği bilgilere erişmesine veya bu bilgileri manipüle etmesine neden olur.[1]

CSRF'nin etki alanı içindeki bir web tarayıcısı gibi bir web istemcisini saldırılar için proxy olarak kullanmasına benzer şekilde, SSRF saldırısı da etki alanı içindeki savunmasız bir sunucuyu proxy olarak kullanır.

Bir URL'nin bir parametresi bu saldırıya karşı savunmasızsa, bir saldırganın sunucuyla direkt olarak (yani 127.0.0.1 veya localhost üzerinden) veya dış kullanıcılar tarafından erişilemeyen backend sunucularla etkileşime geçmenin yollarını bulması mümkündür. Bir saldırgan pratik olarak tüm ağı tarayabilir ve hassas bilgileri alabilir.

Türler

[değiştir | kaynağı değiştir]

Temel

[değiştir | kaynağı değiştir]

Bu saldırı türünde yanıt saldırgana gösterilir. Sunucu, saldırgan tarafından talep edilen URL'yi alır ve yanıtı saldırgana geri gönderir.

Kör

[değiştir | kaynağı değiştir]

Bu tür bir saldırıda yanıt saldırgana geri gönderilmez. Bu nedenle, saldırganın bu güvenlik açığını doğrulamak için yöntemler geliştirmesi gerekir.

Kaynakça

[değiştir | kaynağı değiştir]
  1. ^ "Server Side Request Forgery | OWASP Foundation". owasp.org (İngilizce). 14 Şubat 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 25 Mart 2023. 
"https://tr.wikipedia.org/w/index.php?title=Sunucu_taraflı_istek_sahteciliği&oldid=33994124" sayfasından alınmıştır
Kategori:
  • Exploitler
Gizli kategori:
  • Öksüz maddeler Mart 2023
  • Sayfa en son 10.20, 13 Ekim 2024 tarihinde değiştirildi.
  • Metin Creative Commons Atıf-AynıLisanslaPaylaş Lisansı altındadır ve ek koşullar uygulanabilir. Bu siteyi kullanarak Kullanım Şartlarını ve Gizlilik Politikasını kabul etmiş olursunuz.
    Vikipedi® (ve Wikipedia®) kâr amacı gütmeyen kuruluş olan Wikimedia Foundation, Inc. tescilli markasıdır.
  • Gizlilik politikası
  • Vikipedi hakkında
  • Sorumluluk reddi
  • Davranış Kuralları
  • Geliştiriciler
  • İstatistikler
  • Çerez politikası
  • Mobil görünüm
  • Wikimedia Foundation
  • Powered by MediaWiki
Sunucu taraflı istek sahteciliği
Konu ekle