web缓存欺骗

最新推荐文章于 2025-06-16 16:53:00 发布
最新推荐文章于 2025-06-16 16:53:00 发布
阅读量404 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Web安全 文章标签: http攻击 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/haoren_xhf/article/details/107843838

前言

是否遇到过,打开登录过的某网站,出现的却是别人的信息?

是否被要求过接口返回的手机号要用星号打码?

如果网站被黑客用缓存攻击,就可能展示的是别人的信息;若返回的手机号被打码,那泄露的这些信息就没那么大的影响

 

什么是web缓存欺骗

缓存是很多网站都会开启的,可以减少网络传输,提升用户体验等等

但若缓存和服务器的配置存在如下情况,则有可能被攻击

1、攻击者登录过example.com网站,然后打开http://www.example.com/home.php/non-existent.css

2、后端服务器,返回http://www.example.com/home.php(其中包含私人信息手机号等),并增加不缓存的http头

3、缓存服务器,根据后缀.css判断是静态文件,于是缓存,建立home.php缓存,并保存内容为私人信息

4、其他用户打开http://www.example.com/home.php,得到的是缓存过non-existent.css内容,会返回攻击者的私人信息

若攻击者将http://www.example.com/home.php/non-existent.css发送给受害者访问,然后攻击者就可以获取到受害者的私人信息

PayPal曾经被这样攻击过,参考:https://omergil.blogspot.com/2017/02/web-cache-deception-attack.html

 

解决方法

1、缓存服务器根据http头或content-type决定是否缓存

2、配置服务器对于http://www.example.com/home.php/non-existent.css请求 返回404

【网络安全 | 漏洞挖掘】Web缓存欺骗攻击原理及攻防实战
等风来
01-10 3597
缓存的意义在于实现资源的快速访问,在Web程序中就使用了网络缓存功能,如CDN、负载均衡器及反向代理。为了实现快速访问,同时保证数据安全,可将一些静态的、公共的、不敏感的文件缓存在服务器,而一些动态的、敏感的文件则不应缓存
4.16. Web Cache欺骗攻击
Sumarua的博客
07-04 1422
文章目录4.16. Web Cache欺骗攻击4.16.1. 简介4.16.2. 漏洞成因4.16.3. 漏洞利用4.16.4. 漏洞存在的条件4.16.5. 漏洞防御4.16.6. Web Cache欺骗攻击实例4.16.6.1. Paypal4.16.7. 参考链接 4.16. Web Cache欺骗攻击 4.16.1. 简介 网站通常都会通过如CDN、负载均衡器、或者反向代理来实现Web缓存功能。通过缓存频繁访问的文件,降低服务器响应延迟。 例如,网站htttp://www.example.com 配
Web缓存欺骗攻击
Q1n6
09-04 3335
原文地址: http://www.4hou.com/technology/7523.html 前言 Omer Gil早在今年年初就在他的博客上发表了有关于Web缓存欺骗攻击技术的博文,随后他在BlackHat USA 2017 和 BSides Tel-Aviv 2017 上对这种攻击技术进行了演示,并做了更深入的研究。 在他发布的“Web 缓存欺骗技术白皮书”中,详细的介
Charpter13-Web cache deception
最新发布
qq_43200562的博客
06-16 697
Web缓存欺骗的探测步骤基准测试,关注可能返回用户信息的端点(识别目标端点)测试源服务器和缓存服务器的路径解析差异(分隔符差异、目录归一化差异)漏洞利用,JavaScript跳转链接诱导用户点击。从某种意义上讲,这和文件上传解析漏洞类似,一个是利用服务器检测机制和服务器系统解析的不同,成功上传文件。一个是利用源服务器和缓存服务器路径解析不同,成功缓存文件。幂等,非幂等方法:幂等(Idempotent) 是指对同一操作的多次执行与单次执行的效果相同,例如 GET 查询。
web缓存欺骗攻击
BetsyMyGirl的博客
12-09 5618
一文弄懂缓存欺骗攻击漏洞
新型Web攻击技术——Web缓存欺骗
江南@风少的博客
03-03 2189
新型Web攻击技术——Web缓存欺骗
PortSwigger WEB缓存欺骗
weixin_42451330的博客
11-16 1301
本文介绍了 PortSwigger 靶场的WEB缓存欺骗,给出了常见的web缓存欺骗利用姿势及发防范措施。
详解Web缓存欺骗攻击1
08-04
Web缓存欺骗攻击 Web缓存欺骗攻击是一种新型的Web攻击方法,它可以影响包括Web框架在内的许多技术。攻击者可以使用这种方法来提取Web用户的私人和敏感信息,在某些场景中,攻击者甚至可以完全接管用户账户。 Web...
Web缓存欺骗:Nginx配置加固指南.pdf
05-02
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
Web安全:缓存欺骗攻击;基于缓存、CDN的新型Web漏洞
HackYourself的博客
01-23 2646
一种利用不安全的缓存机制来泄露用户敏感信息的攻击方式。攻击者通过操控请求URL诱导缓存系统将敏感信息缓存并对其他用户公开,可能导致用户数据泄露等严重问题。
黑客Web欺骗的工作原理和解决方案 (3) Web欺骗欺骗手段
网络精英-服务日
03-03 2379
Web欺骗欺骗手段  TCP和DNS欺骗     除了我们将要讨论的欺骗手段外,还有一些其他手段,在这里我们将不做讨论。这种攻击的例子包括TCP欺骗(在TCP包中使用伪造的IP地址)以及DNS欺骗攻击者伪造关于机器名称和网络信息)。读者有兴趣可以阅读有关资料。    Web欺骗     Web欺骗是一种电子信息欺骗攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。错误的Web
Web安全漏洞——Web Cache欺骗攻击
m0_61506558的博客
10-12 961
最近在学校听计算机组成原理,在接触到Cache缓存时,有点疑惑,可能是方向原因,感觉数据这样交互会出现信息泄露的风险,通过在谷歌上查找各种文章,打算把这一块的漏洞整理一下。(一) 简介。
缓存欺骗-专题】
asmartrman的博客
10-08 521
彻底搞懂缓存欺骗
PortSwigger——web cache deception
qq_55202378的博客
02-10 915
内容交付网络(Content Delivery Networks,CDN)就是缓存技术,CDN使用缓存将内容的副本存储在世界各地的分布式服务器上,通过从最接近用户的服务器提供内容来加速交付,通过最小化数据传输距离来减少加载时间。另一些则首先根据编码的URL应用缓存规则,然后解码URL并将其转发到下一个服务器,这些行为还可能导致缓存和源服务器解释URL路径的方式不一致。请注意,这只表明资源是可缓存的。如果传入请求的缓存键与前一个请求的缓存键匹配,则该高速缓存认为它们是等价的,并提供缓存响应的副本。
黑客Web欺骗的工作原理和解决方案 (4) Web欺骗的工作原理
网络精英-服务日
03-03 2029
Web欺骗的工作原理  欺骗能够成功的关键是在受攻击者和其他Web服务器之间设立起攻击者的Web服务器,这种攻击种类在安全问题中称为“来自中间的攻击”。为了建立起这样的中间Web服务器,黑客往往进行以下工作。     改写URL     首先,攻击者改写Web页中的所有URL地址,这样它们指向了攻击者的Web服务器而不是真正的Web服务器。假设攻击者所处的Web服务器是 www.org ,攻击者通
缓存欺骗漏洞
ZXT02的博客
04-03 218
缓存欺骗漏洞
缓存欺骗原理
weixin_44843084的博客
06-19 329
实现攻击的一个条件是应用程序对现有的URL请求的解释,在最后添加一个不存在的文件的名称,如http://www.example.com/home.php/nonexistent.css,最后将返回http://www.example.com/home.php 攻击原理概述 未经过身份验证的攻击者可以轻松的利用此漏洞,攻击步骤如下面所示: 1.攻击者诱使已经登录的用户访问https://www.bank.com/account.do/logo.png。 2.受害者的浏览器请求https://www.bank.
关于缓存欺骗的小总结
zkaqlaoniao的博客
03-19 1183
缓存欺骗是一种相对较新的网络安全攻击向量,通过诱骗网络服务器将私密内容存储在公共缓存中,从而导致敏感信息的泄露。如果该漏洞被利用,攻击者可以绕过身份验证机制,获取个人或机密数据。本文将深入探讨缓存欺骗的概念、工作原理、利用方法以及最重要的防护措施。在深入探讨缓存欺骗之前,有必要了解缓存的概念以及它在 Web 开发和网络中的作用。什么是缓存缓存是一种临时存储位置,用于保存数据或文件的副本,以便加快访问速度。
web缓存欺骗问题
03-12
<think>好的,我现在需要帮助用户查找关于Web缓存欺骗问题的解决方案或相关信息。首先,我需要回忆一下Web缓存欺骗的基本概念,确保自己理解正确。Web缓存欺骗通常指的是攻击者通过操纵缓存机制,使得原本应该私有的内容被缓存并公开提供给其他用户,从而导致信息泄露。 接下来,我应该考虑用户可能的实际需求。用户可能是一个网站管理员或开发者,遇到了缓存相关的问题,或者正在开发过程中希望预防此类安全漏洞。因此,解决方案需要具体且实用,最好能分步骤说明,并引用可靠来源。 根据用户提供的引用内容,特别是引用[4],里面提到了输入验证、输出编码、Cookie的HttpOnly标识等安全措施。这些可能和缓存欺骗的防御有关联,但需要进一步分析如何应用到缓存问题上。 首先,我需要确认Web缓存欺骗攻击原理。通常,这种攻击利用的是网站对动态内容和静态内容的缓存策略差异。例如,攻击者可能诱使用户访问一个看似静态资源的URL,但服务器将其处理为动态内容并缓存,导致其他用户访问时得到被缓存的不当内容。 然后,解决方案可能包括以下几个方面: 1. 缓存策略的严格配置,区分动态和静态内容。 2. 对用户输入进行严格验证,防止恶意构造的请求被缓存。 3. 使用缓存控制头,如Cache-Control,确保敏感内容不被缓存。 4. 对缓存键(Cache Key)的设计进行优化,避免将用户特定信息纳入缓存键。 需要验证这些措施是否在现有引用中有支持。例如,引用[4]提到输入验证和输出编码,这可能适用于防止恶意输入影响缓存内容。同时,引用[1]提到进程内外缓存的使用,可能涉及到缓存策略的配置。 接下来,需要确保回答的结构清晰,分点说明,并引用相关的引用内容。例如,在提到输入验证时,可以引用[4]中的建议。在讨论缓存控制头时,可能需要补充相关知识,但用户提供的引用中没有直接提到,所以需要确认是否有其他引用可用。如果没有,可能需要仅根据一般知识回答,但用户要求引用站内引用,所以可能需要调整。 检查用户提供的引用: - 引用[1]:关于进程内外缓存,提到序列化、空间限制等,可能与缓存策略相关。 - 引用[4]:关于输入验证、输出处理、Cookie安全,这些可以关联到缓存欺骗的防御措施。 因此,在解决方案中,可以结合引用[4]的建议,如输入验证、输出编码,并补充缓存特定的措施,如正确设置Cache-Control头部,区分动态内容不缓存,或包含Vary头等。 另外,用户要求生成相关问题,需要考虑与Web缓存欺骗相关的问题,例如攻击原理、防御措施、实际案例等。 现在需要组织回答结构,确保符合用户的要求:分点解决方案,引用站内引用,然后相关问题。 需要注意用户提到的“引用标识自然地添加在引用段落末尾”,因此每一点如果引用了某个引用,需要在句末加上[^n]。 例如,当提到输入验证时,引用[4]中的内容,添加[^4]。 同时,需要检查LaTeX格式是否正确,但当前问题可能不涉及数学公式,所以可能不需要使用$...$或$$...$$,但如果有变量或技术术语,可能需要按规则处理。 现在,将解决方案分点列出: 1. 严格区分动态与静态内容缓存策略:动态内容不应被缓存,或谨慎缓存。引用[1]提到进程内外缓存,可能需要配置正确策略。 2. 输入验证与过滤:根据引用[4],严格检查用户输入,防止恶意构造的URL或参数被缓存。 3. 输出编码处理:引用[4]中的输出编码,避免恶意内容被缓存后执行。 4. 正确设置HTTP缓存头:如Cache-Control: no-store或private,确保敏感内容不被缓存。引用[4]可能没有直接提到,但结合一般知识和引用[1]的缓存策略。 5. 缓存键(Cache Key)设计:确保缓存键包含所有影响内容的参数,如用户身份、Cookie等,避免不同用户的内容被错误缓存。引用[1]可能涉及缓存键的设计。 6. 使用Vary响应头:指定缓存区分依据,如User-Agent或Authorization,防止不同用户得到同一缓存内容。可能引用[1]中的缓存机制。 7. 定期清理与监控缓存:及时更新缓存策略,监控异常缓存命中。引用[1]中的缓存管理。 此外,引用[4]中的Cookie的HttpOnly标识可能帮助防止XSS,进而减少缓存欺骗的可能性,但需要明确关联。 在回答中,每个点如果引用了某个引用,需要标注。例如,输入验证部分引用[4],缓存策略可能引用[1]。 最后,生成相关问题,如攻击原理、防御措施、相关漏洞案例等。 现在整理成正式回答。</think>关于Web缓存欺骗问题的解决方案,以下是关键措施: ### Web缓存欺骗解决方案 1. **严格区分动态与静态内容缓存策略** 动态内容(如用户个人信息页面)不应被缓存,或仅在明确安全的情况下设置缓存。例如,配置反向代理或CDN时,避免对包含敏感信息的路径(如`/profile/`)启用缓存[^1]。 2. **输入验证与过滤** 对所有用户输入(包括URL参数、Cookie等)进行合法性检查,阻止恶意构造的请求路径。例如,若URL路径包含`/static/`,需验证其实际是否为静态资源。 3. **输出编码处理** 对响应内容进行编码,防止恶意脚本因缓存泄露而执行。例如,对用户生成内容进行HTML实体编码。 4. **正确设置HTTP缓存头** 使用`Cache-Control: private, no-store`标记敏感内容,确保其不被共享缓存存储。例如: ```http Cache-Control: private, max-age=0 ``` 5. **精细化缓存键(Cache Key)设计** 缓存键应包含用户身份标识(如Session ID)或请求头(如`Authorization`),避免不同用户的响应被错误复用[^1]。 6. **使用Vary响应头** 指定缓存区分依据,如`Vary: Cookie, User-Agent`,确保不同用户的请求不会命中同一缓存。 7. **监控与定期清理缓存** 建立异常缓存命中告警机制,并定期更新缓存策略以适配业务变化。 ### 示例配置(Nginx) ```nginx location /profile/ { proxy_cache off; # 禁用缓存 add_header Cache-Control "no-store"; } ``` ### 引用说明 - 输入验证和输出编码是防御多种Web攻击的基础,包括缓存欺骗。 - 进程内外缓存的策略配置直接影响缓存安全性和性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值