记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

cdn缓存的一些安全风险

2014-09-02 23:44

 cdn是介于用户终端和内容提供者之间的一种加速方式,通过选择最优的网络让用户访问内容的速度得到增快,同时有一些cdn会考虑到加速访问还会将内容进行缓存,同时在大天朝的特殊环境下,几大运营商之间存在结算问题,所以一些运营商会将用户的内容缓存同时避免过大的网间结算成本,这样其实就导致了问题:

1 缓存大部分是没有逻辑的,也就是没有认证的,否则增加缓存成本

2 内容是需要逻辑的,如果后台被缓存就会导致问题,一些需要认证访问的被缓存也会有问题,将A用户的缓存给了B用户也会有问题(记得京东的移动端每刷一次都出现其他用户的信息么)

3 如果主动利用可能导致安全问题,可以攻击终端用户也可以攻击后端内容提供者,譬如某一个isp会进行缓存,那么我们可以将baidu.com进行host指向到我们的服务器,并且将首页更改掉,那么其他本地区的用户访问就会出现问题;对于云端的cdn网络,用户也可以尝试请求某些可能被缓存的资源来获取敏感信息,譬如后台;

知识来源: www.2cto.com/Article/201409/330055.html

阅读:65767 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“cdn缓存的一些安全风险”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云