Michał Bentkowski: Server-Side Request Forgery
![Programista 10/2015 (41) listopad/grudzień [okładka]](https://programistamag.pl/wp-content/uploads/magazines/covers/41.jpg)
W jednym z poprzednich wydań „Programisty” omówiliśmy problemy bezpieczeństwa, jakie mogą wystąpić w funkcjonalności uploadu plików w aplikacjach webowych. Spora część aplikacji umożliwia też wgranie własnego pliku na serwer w inny sposób, mianowicie można podać adres URL do pliku na zewnętrznym hoście, po czym zostanie on automatycznie pobrany. W tym artykule omówimy zagrożenia bezpieczeństwa, jakie mogą płynąć z takiego rozwiązania.