Какова лучшая практика для устранения SSRF?

Question

Я хочу сделать приложение для закладок.Он будет автоматически извлекать данные из введенного пользователем URL.Я знаю, что если я просто отправляю любые введенные пользователем URL-адреса, это вызывает SSRF.Я думаю, что могу использовать внешний HTTP-прокси, чтобы предотвратить запросы GET к localhost.Где мне разместить прокси?Может ли HTTP-прокси, такой как Dante, подключаться к локальному хосту?

Answer 1

Для предотвращения уязвимостей SSRF в ваших веб-приложениях настоятельно рекомендуется использовать белый список разрешенных доменов и протоколов, откуда веб-сервер может получать удаленные ресурсы.Также, как правило, следует избегать использования пользовательского ввода непосредственно в функциях, которые могут отправлять запросы от имени сервера. И существует несколько способов сделать это либо в конфигурации приложения, либо, возможно, с использованием WAF.