< p >SSRF: Server-Side Request Forgery，是指攻擊者能夠通過WEB服務器請求實現對不屬于服務器本身資源的網絡服務進行調用。當然如果有系統強制加入防火墻，并禁止所有的出站http網絡請求的話，那么SSRF的問題就不存在了，這也是我們平常接觸的更多的情況，只不過在一些特殊情況下存在隱患。比如開放式的網站、內外網不分的系統等等。接下來我會在文章中詳細講述php ssrf攻擊方式，以及如何防范。< /p >
< p >什么是php ssrf攻擊？可以定義為一種Web安全問題，攻擊者將構造一個特殊的請求從服務器端發起，讓被攻擊的服務代替攻擊者訪問外部的其他服務。例如，在防火墻保護下的內網主機可以通過Web應用程序將任意TCP/IP和UDP數據流發送到互聯網上的某個服務端口。如果我們不幸使用了被攻擊的Web應用程序，即使內部網站是高度安全的，但仍然存在完全掌控整個網站的風險。< /p >
< pre >
$url = $_GET[‘url’];
file_get_contents($url);
< /pre >
< p >在上面的代碼中，攻擊者可以通過傳遞 $url 參數進行攻擊。 在這種情況下，攻擊者可以發起任何網絡請求，但是出站流量將始終顯示為Web服務器的IP地址。 如果我們使用了MySQL的話，攻擊者可以使用load_file（）函數讀取本地文件，這給攻擊者留下了大量的攻擊路徑。< /p >
< pre >
$url = ‘http://attacker.com’;
$scheme = parse_url($url, PHP_URL_SCHEME);
if (!in_array($scheme, array(‘http’, ‘https’))) {
die(‘Unsupported protocol’);
}
$ch = curl_init($url);
curl_setopt_array($ch, array(
CURLOPT_RETURNTRANSFER =>true,
// Do not check SSL certificate
CURLOPT_SSL_VERIFYHOST =>false,
CURLOPT_SSL_VERIFYPEER =>false,
));
$content = curl_exec($ch);
if ($content === false) {
// Checking the error
$error = curl_error($ch);
}
curl_close($ch);
< /pre >
< p >上面的代碼是一個更加安全的實現方式，使用了cURL庫來發起請求，這樣可以從協議中獲得更多控制，從而避免了一些范圍擴大的風險。我們可以在應用程序中限制允許使用的協議或端口，以避免未知的出現。如果發現連接錯誤，則會破壞連接并查看錯誤。< /p >
< p >總的來說，php ssrf攻擊是一種危險而且普遍存在的網絡攻擊。為了更好的保障系統的安全，我們要引起足夠的重視，并在系統開發過程中充分考慮到這種攻擊風險，一步步加強軟件系統的安全性。< /p >