SSRF и защита

Server-Side Request Forgery: злоумышленник заставляет сервер делать запросы на внутренние ресурсы; защита: ограничить исходящие адреса (белый список), отключить доступ к metadata-сервисам, таймауты и валидация URL.