一种SSRF漏洞或攻击确定、处理方法、装置、设备及介质
基本信息
| 申请号 | CN201811484066.7 | 申请日 | - |
| 公开(公告)号 | CN110011955B | 公开(公告)日 | 2022-03-04 |
| 申请公布号 | CN110011955B | 申请公布日 | 2022-03-04 |
| 分类号 | H04L9/40(2022.01)I;H04L67/60(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 刘宇江;王宇;张园超 | 申请(专利权)人 | 蚂蚁蓉信(成都)网络科技有限公司 |
| 代理机构 | 北京晋德允升知识产权代理有限公司 | 代理人 | 王戈 |
| 地址 | 中国(四川)自由贸易试验区成都市高新区益州大道中段1999号15栋204室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本说明书实施例公开了一种SSRF漏洞或攻击确定、处理方法、装置、设备及介质,SSRF漏洞确定方法包括:确定网络请求是否符合关注条件,所述关注条件包括网络请求来源于公网IP地址;若符合,确定处理所述网络请求的服务器是否根据所述网络请求产生对局域网IP地址的连接记录;若是,确定所述服务器存在SSRF漏洞。 |
