問題
キャッシュ機能に脆弱性がある場合に、悪人が悪意のあるJavaScriptをアプリケーションにキャッシュさせることで、キャッシュファイルが汚染されて、エンドユーザがキャッシュにアクセスした際にXSSなどの攻撃を受けてしまう。
例
- 悪人が悪意のあるスクリプトをサーバにキャッシュさせる
キャッシュファイルに保存される - エンドユーザがサイトにアクセスして汚染されたキャッシュファイルを閲覧することで、XSSが実行される><
解決
- ミドルウェアやモジュールアップデートによるキャッシュ脆弱性の解消
関連記事 - More from my site -
【工事中】AWS ECS コンテナセキュリティ
線形代数 行列式(2次, 3次) サラスの公式
Laravel エラーハンドリング
Sendmailキューの削除
AWS AMIのアカウント間共有
低速回線環境テスト Android iPhone Mac利用 Charles
docker-compose Error Bind for 0.0.0.0:xxxxx failed: port is already allocated
EXISTSとINの使い分け【SQL】- Laravel5 画像アップロード
AWS EC2インスタンスタイプの変更時の注意点
WordPress納品用カスタマイズ
DDDをまとめる to be 最強
2021 優さんの投資 複利で稼ぐ
JOIN, EXISTS, IN使い分け