もくじ
問題
キャッシュ機能に脆弱性がある場合に、悪人が悪意のあるJavaScriptをアプリケーションにキャッシュさせることで、キャッシュファイルが汚染されて、エンドユーザがキャッシュにアクセスした際にXSSなどの攻撃を受けてしまう。
例
- 悪人が悪意のあるスクリプトをサーバにキャッシュさせる
キャッシュファイルに保存される - エンドユーザがサイトにアクセスして汚染されたキャッシュファイルを閲覧することで、XSSが実行される><
解決
- ミドルウェアやモジュールアップデートによるキャッシュ脆弱性の解消
関連記事 - More from my site -
ECS+Nginxのulimitsのチューニング socket() failed (24: Too many open files) while connecting to upstream, client …
AWS S3バケットへのCLI操作
MySQLパーティショニング
AWS EC2+ELBの転送料金(Out) 2017- AWS Lambda Python編
Apache アクセスログ集計
Nuxt.js デビュー
Laravel クエリログ出力
PHP Adapterパターン
Git cherry-pick
三角形の相似, 合同条件
共分散と相関比
【Linux】digコマンド DNSレコードを正引き、逆引き
CCPM クリティカルチェーンプロジェクトマネジメント
Amazonおすすめ
iPad 9世代 2021年最新作
iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るならiPad mini。ほとんどの人には通常のiPadをおすすめします><