SSRF (Server-Side Request Forgery) Nedir?
Anasayfa Hakkımızda Referanslarımız Eğitimlerimiz Yayımlarımız Çözümlerimiz İletişim Instagram Youtube Telif Hakkı © 2021 SiberTim Tüm Hakları Saklıdır. SSRF (Server-Side Request Forgery) Nedir? kullanici2 Mart 22, 2026 Siber Güvenlik,Uygulama Güvenliği Server-Side Request Forgery (SSRF) Senaryoları Web uygulamaları çoğu zaman “dışarıdan veri çekme” ihtiyacı duyar: bir URL’nin önizlemesini üretmek, dosya indirmek, webhook çağırmak, üçüncü parti API’lerden veri […]
SSRF (Server-Side Request Forgery) Nedir?
SSRF (Server-Side Request Forgery), bir saldırganın hedef sunucuyu kullanarak başka sistemlere istek göndermesini sağlayan kritik bir web uygulama güvenliği açığıdır. Bu saldırı türünde istek doğrudan saldırgandan değil, uygulamanın çalıştığı sunucudan çıktığı için dahili ağ servisleri, yönetim panelleri ve bulut metadata servisleri gibi normalde dışarıya kapalı kaynaklara erişim sağlanabilir. Özellikle mikroservis mimarileri ve bulut altyapılarında ciddi risk oluşturan SSRF açıkları; hassas veri sızıntısı, yetkisiz erişim ve daha büyük saldırı zincirlerinin başlamasıyla sonuçlanabilir. Kullanıcı girdilerinin doğrulanması, whitelist yaklaşımı, dahili IP engellemesi ve ağ seviyesinde filtreleme bu riski azaltmak için temel savunma yöntemleridir.