漏洞概述 该提交修复了 接口存在的 SSRF(服务器端请求伪造) 漏洞及 不安全重定向 问题。攻击者可能利用此漏洞让服务器访问内网资源、云元数据服务,或通过重定向绕过安全限制。 影响范围 文件: 功能: 路由处理逻辑 修复方案 1. IP 地址过滤: 定义了 ,阻止访问私有 IP 地址段(如 , , 等)及 IPv6 私有地址。 2. 域名过滤: 定义了 ,阻止访问 、 以及云元数据地址(如 )。 3. DNS 解析验证: 在请求发出前,使用 解析域名,并检查解析出的 IP 是否在黑名单中,防止 DNS 重绑定攻击。 4. 重定向限制: 限制最大重定向次数 ( ),并在每次重定向后重新验证目标 URL 的安全性 ( )。 5. 协议限制: 仅允许 和 协议。 6. 凭据注入防护: 检查 URL 中是否包含用户名和密码,如果包含则抛出错误,防止凭据注入。 关键代码 (修复逻辑)