W3Cschool
恭喜您成為首批注冊用戶
獲得88經(jīng)驗(yàn)值獎(jiǎng)勵(lì)
1.4.1 【必須】限定訪問網(wǎng)絡(luò)資源地址范圍
協(xié)議
、域名
、路徑
范圍。// 以RFC定義的專有網(wǎng)絡(luò)為例,如有自定義私有網(wǎng)段亦應(yīng)加入禁止訪問列表。
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
127.0.0.0/8
1.4.2 【推薦】請求網(wǎng)絡(luò)資源,應(yīng)加密傳輸
關(guān)聯(lián)漏洞:高風(fēng)險(xiǎn) - SSRF,高風(fēng)險(xiǎn) - HTTP劫持
Copyright©2021 w3cschool編程獅|閩ICP備15016281號-3|閩公網(wǎng)安備35020302033924號
違法和不良信息舉報(bào)電話:173-0602-2364|舉報(bào)郵箱:jubao@eeedong.com
掃描二維碼
下載編程獅App
編程獅公眾號
聯(lián)系方式:
更多建議: