多项选择题

关于SSRF修复建议正确的是（）

A.仅允许HTTP和HTTPS请求，禁止不需要的协议如：file：//、gopher：//、ftp：//
B.限制请求的端口为HTTP请求，如：80.443等
C.设置URL白名单或者限制内网IP
D.统一错误信息，避免用户可以根据错误信息来判断远端服务器的端口状态

点击查看答案

上一题目录下一题

多项选择题

A.SSRF是针对外网无法访问的内部系统
B.SSRF是服务端的发起的请求
C.CSRF是客户端发起的请求
D.通过CSRF可以对内网端口进行扫描

多项选择题

A.SSRF是一种由攻击者构造请求，服务端发起请求的漏洞
B.SSRF主要是攻击外网目标的
C.SSRF的目标是外网无法访问的内部系统
D.SSRF一种客户端伪造请求的漏洞

多项选择题

A.通过传参的方式发送数据
B.后台对数据ESAPI的encoder接口对数据转码处理，然后进行XML数据格式化
C.不允许XML中含有任何自己声明的DTD
D.禁止加载外部实体