Einführung in SSRF: Mögliche Angriffe und was man (trotz PHP) dagegen tun kann (dgwk2024)

Server-Side Requests werden von Webapps verwendet, um Daten von anderen Servern abzurufen, z.B. für die Vorschau von Links. Sie können jedoch von Angreifern exploited werden, um auf interne Ressourcen oder Dienste zuzugreifen, die nicht für die Öffentlichkeit bestimmt sind. Dies wird als Server-Side Request Forgery (SSRF) bezeichnet. Der Talk erklärt was SSRF ist, wie es zum Exploiten von Servern verwendet wird und wie man sich dagegen verteidigen kann, was komplexer ist als man denkt. Während des Vortrags werde ich PHP als Beispielsprache verwenden und typische PHP-Fallstricke zeigen. Server-Side Requests werden von Webapps verwendet, um Daten von anderen Servern abzurufen, z.B. für die Vorschau von Links. Sie können jedoch von Angreifern exploited werden, um auf interne Ressourcen oder Dienste zuzugreifen, die nicht für die Öffentlichkeit bestimmt sind. Dies wird als Server-Side Request Forgery (SSRF) bezeichnet. Der Talk erklärt was SSRF ist, wie es zum Exploiten von Servern verwendet wird und wie man sich dagegen verteidigen kann, was komplexer ist als man denkt. Während des Vortrags werde ich PHP als Beispielsprache verwenden und typische PHP-Fallstricke zeigen. about this event: https://winterkongress.ch/2024/talks/einfuhrung_in_ssrf_mogliche_angriffe_und_was_man_trotz_php_dagegen_tun_kann/