Как стать автором
Поиск
Написать публикацию
Обновить

Security Week 30: Adups снова за свое, как закэшировать некэшируемое, в контейнерах Docker – опасный груз

Время на прочтение4 мин
Количество просмотров8.4K
Блог компании «Лаборатория Касперского»Информационная безопасность*
Всего голосов 19: ↑16 и ↓3+13
Комментарии2

Комментарии 2

Справедливо заметить, что Омер писал об этом еще в феврале https://omergil.blogspot.co.uk/2017/02/web-cache-deception-attack.html и все уважающие себя сервисы закрыли эту дыру уже давно. Даже не секлабе была новость http://www.securitylab.ru/news/485441.php. И действительно CDN тут совсем не причем, это возможно при любом другом кэшировании.
Комментарий пока не оценивали0

Ну если бы CDN не игнорировали хедеры с правилами кеширования то проблема была бы только в настройках сервера.

Всего голосов 4: ↑4 и ↓0+4
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr