처리중입니다. 잠시만 기다려주세요.
TTJ 코딩클래스
정규반 단과 자료실 테크 뉴스 코딩 퀴즈
더보기
인사이트 FAQ 유튜브 카페

로그인

| 비밀번호찾기

추가 정보 입력

서비스 이용을 위해 휴대전화 번호를 입력해주세요.

회원가입

무료 회원가입 가입비 없이 무료로 가입할 수 있습니다

이미 계정이 있으신가요?

비밀번호 찾기

퀴즈 / 웹 보안 / 문제

웹 보안에서 SSRF(Server-Side Request Forgery) 공격이란?

어려움 freeCodeCamp
보기 및 정답
A 공격자가 서버를 속여 내부 네트워크의 리소스에 접근하도록 서버 측 요청을 유도하는 공격이다
B 서버의 소스 코드를 위조하여 CI/CD 배포 파이프라인에 악성 코드를 삽입하고 실행하는 공격이다
C 서버의 SSL/TLS 인증서를 위조하여 클라이언트와의 암호화 통신을 가로채는 공격이다
D 서버의 파일 시스템을 원격으로 포맷하여 저장된 데이터를 완전히 삭제하는 공격이다

해설

SSRF는 서버가 URL을 받아 외부 리소스를 요청하는 기능을 악용합니다. 공격자가 내부 IP(127.0.0.1, 169.254.169.254 등)나 내부 서비스 URL을 입력하여 외부에서 접근 불가능한 내부 시스템에 접근할 수 있습니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

관련 문제

웹 보안에서 '최소 권한 원칙(Principle of Least Privilege)'이란?
웹 보안
웹 보안에서 2FA(Two-Factor Authentication, 이중 인증)가 비밀번호만 사용하는 것보다 안전한 이유는?
웹 보안
웹 보안에서 IDOR(Insecure Direct Object Reference) 취약점이란?
웹 보안
웹 보안에서 TOTP(Time-based One-Time Password)의 동작 원리로 올바른 것은?
웹 보안
웹 보안에서 DNS 리바인딩(DNS Rebinding) 공격이란?
웹 보안