백엔드 커리큘럼 심화: SSRF와 Egress Control, 서버의 아웃바운드 요청을 안전하게 여는 법
사용자가 넘긴 URL을 서버가 대신 호출해야 할 때 SSRF, 내부망 접근, 메타데이터 탈취를 막기 위해 URL 검증·DNS 재검증·egress proxy·감사 로그를 숫자 기준으로 설계하는 방법을 정리합니다.
사용자가 넘긴 URL을 서버가 대신 호출해야 할 때 SSRF, 내부망 접근, 메타데이터 탈취를 막기 위해 URL 검증·DNS 재검증·egress proxy·감사 로그를 숫자 기준으로 설계하는 방법을 정리합니다.