本文档概述了一份用于保护 URL 获取工具中服务器端请求伪造 (SSRF) 漏洞的清单,特别是在机器配置协议 (MCP) 环境中。它强调获取服务器充当网络出口点,在发出请求之前需要强大的安全措施。关键建议包括解析 URL、解析 DNS、对 IP 地址进行分类,以及默认拒绝访问敏感目标,如元数据服务、环回接口和私有网络。 AI
影响 为与外部资源交互的 AI 代理和工具提供安全最佳实践。
排序理由 该项目是关于针对特定类型漏洞实施安全控制的技术指南和清单。[lever_c_降级自研究:ic=1 ai=1.0]
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →