C’è un’impostazione del sito chiamata ‘allowed_internal_hosts’. Se aggiungi l’hostname interno a quell’elenco, le richieste ad esso verranno consentite dal Rilevatore SSRF.
Nei servizi di hosting condiviso (come l’hosting ufficiale discourse.org), gli amministratori non sono considerati attendibili per effettuare richieste all’interno dell’ambiente di hosting, motivo per cui questa protezione esiste per impostazione predefinita.