もくじ
問題
キャッシュ機能に脆弱性がある場合に、悪人が悪意のあるJavaScriptをアプリケーションにキャッシュさせることで、キャッシュファイルが汚染されて、エンドユーザがキャッシュにアクセスした際にXSSなどの攻撃を受けてしまう。
例
- 悪人が悪意のあるスクリプトをサーバにキャッシュさせる
キャッシュファイルに保存される - エンドユーザがサイトにアクセスして汚染されたキャッシュファイルを閲覧することで、XSSが実行される><
解決
- ミドルウェアやモジュールアップデートによるキャッシュ脆弱性の解消
関連記事 - More from my site -
標本誤差
Raspberry Pi 3 + USB温度計でグラフ化 AWS IoT Core その②
Excelで単回帰分析- YAMAHA SWX2300 show障害解析コマンド
YAMAHA RTX1200 IPsec 拠点間VPN
PowerPointマクロ 総スライド
AWS Aurora レプリケーションによる負荷分散
Plesk Onyx メールが受信出来ないトラブル対応
【Nginx Error】 open() “/var/lib/nginx/tmp/fastcgi/6/08/0000000086” failed (13: Permission denied) while reading upstream, client
VS Code 正規表現での検索
Xcode シミュレータ・アプリの日本語化対応
SourceTree 別ブランチをgit pullした時のエラー解消
テレワークの始業・終業報告テンプレート
WordPress ウィジェットプラグイン作成
Amazonおすすめ
iPad 9世代 2021年最新作
iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るならiPad mini。ほとんどの人には通常のiPadをおすすめします><