Einführung in SSRF: Mögliche Angriffe und was man (trotz PHP) dagegen tun kann | Winterkongress 2024
https://www.winterkongress.ch/2024/ta...
Vortrag von Malte Wessels
Server-Side Requests werden von Webapps verwendet, um Daten von anderen Servern abzurufen, z. B. für die Vorschau von Links. Sie können jedoch von Angreifern exploited werden, um auf interne Ressourcen oder Dienste zuzugreifen, die nicht für die Öffentlichkeit bestimmt sind. Dies wird als Server-Side Request Forgery (SSRF) bezeichnet. Der Talk erklärt was SSRF ist, wie es zum Exploiten von Servern verwendet wird und wie man sich dagegen verteidigen kann, was komplexer ist als man denkt. Während des Vortrags werde ich PHP als Beispielsprache verwenden und typische PHP-Fallstricke zeigen.
Winterkongress 2024
Recorded by chvoc & winkekatze.tv
Supported by Choas West TV & C3VOC
License CC-BY-SA 4.0
https://creativecommons.org/licenses/...
Musik: "dub techno session #5" by luss
https://lussdub.bandcamp.com/
Смотрите видео Einführung in SSRF: Mögliche Angriffe und was man (trotz PHP) dagegen tun kann | Winterkongress 2024 онлайн без регистрации, длительностью часов минут секунд в хорошем качестве. Это видео добавил пользователь Winkekatze TV 15 Март 2024, не забудьте поделиться им ссылкой с друзьями и знакомыми, на нашем сайте его посмотрели 18 раз и оно понравилось 1 людям.