Server-side request forgery (SSRF) là một loại tấn công web trong đó kẻ tấn công thực hiện các yêu cầu từ máy chủ đến các dịch vụ hoặc máy chủ khác mà không cần sự cho phép của người dùng. Lỗ hổng này có thể dẫn đến việc mất dữ liệu, nguy cơ tấn công từ xa hoặc gây thiệt hại thông tin bảo mật. Chuỗi bài viết này sẽ giới thiệu các khía cạnh cơ bản của SSRF và cách phòng tránh. Bắt đầu hành trình khám phá cùng Viblo nhé!