Chaos Computer Club - recent audio-only feed   /     Einführung in SSRF: Mögliche Angriffe und was man (trotz PHP) dagegen tun kann (dgwk2024)

Description

Server-Side Requests werden von Webapps verwendet, um Daten von anderen Servern abzurufen, z.B. für die Vorschau von Links. Sie können jedoch von Angreifern exploited werden, um auf interne Ressourcen oder Dienste zuzugreifen, die nicht für die Öffentlichkeit bestimmt sind. Dies wird als Server-Side Request Forgery (SSRF) bezeichnet. Der Talk erklärt was SSRF ist, wie es zum Exploiten von Servern verwendet wird und wie man sich dagegen verteidigen kann, was komplexer ist als man denkt. Während des Vortrags werde ich PHP als Beispielsprache verwenden und typische PHP-Fallstricke zeigen. Server-Side Requests werden von Webapps verwendet, um Daten von anderen Servern abzurufen, z.B. für die Vorschau von Links. Sie können jedoch von Angreifern exploited werden, um auf interne Ressourcen oder Dienste zuzugreifen, die nicht für die Öffentlichkeit bestimmt sind. Dies wird als Server-Side Request Forgery (SSRF) bezeichnet. Der Talk erklärt was SSRF ist, wie es zum Exploiten von Servern verwendet wird und wie man sich dagegen verteidigen kann, was komplexer ist als man denkt. Während des Vortrags werde ich PHP als Beispielsprache verwenden und typische PHP-Fallstricke zeigen. about this event: https://winterkongress.ch/2024/talks/einfuhrung_in_ssrf_mogliche_angriffe_und_was_man_trotz_php_dagegen_tun_kann/

Subtitle
Duration
00:39:56
Publishing date
2024-03-02 19:00
Link
https://media.ccc.de/v/dgwk2024-56206-einfuhrung-in-ssrf-moglic
Contributors
  Malte Wessels
author  
Enclosures
https://cdn.media.ccc.de/events/dgwk/2024/mp3/import-56206-deu-Einfuehrung_in_SSRF_Moegliche_Angriffe_und_was_man_trotz_PHP_dagegen_tun_kann_mp3.mp3
audio/mpeg