1
우리 회사의 웹 앱에 대한 보안 위험 보고서를 작성한 외부 회사에서 캐시 가능 HTTPS 응답을 허용하는 것이 '보통'보안 위험이라고 명시했습니다.캐싱 가능한 HTTPS 응답을 허용하는 웹 서버에 보안 위험이 있습니까?
사람들이이 평가에 동의합니까?
A
답변
2
데이터가 진정으로 안전해야하는 경우 캐시하는 것이 좋지 않은 것처럼 보입니다.
예를 들어 사용자의 은행 정보가 서버에 캐시 된 경우 데이터가 저장 될 수있는 다른 장소 (데이터가 저장된 데이터베이스 이외에)가 위험합니다. 열분해.
안전 할 필요가 없다면 안전해야하고 https를 통해 제공되는 페이지의 이미지와 같이 캐시되지 않는 항목으로 https를 넘기면됩니다.
+1
좋은 점은 게시하기 전에 생각하고 있었지만 적들이 이미 웹 서버 프로세스의 메모리에 액세스 할 수 있다면 게임이 이미 손실 된 것입니다. –
1
응답의 서버 측 캐싱은 https가 암호화하는 데 사용하는 SSL/TLS와 다른 계층에서 발생하므로 확인해야합니다.
관련 문제
- 1. 사용자가 HTML 파일을 웹 서버에 업로드하도록 허용하는 보안 위험은 무엇입니까?
- 2. Apache에서 auto_prepend_file의 보안 위험이 있습니까?
- 3. debug = "true"에서 웹 응용 프로그램을 실행하는 보안 위험이 있습니까?
- 4. Linux 커널 모듈 - 보안 위험이 있습니까?
- 5. 내부 HTTP 호출로 보안 위험이 있습니까?
- 6. 은 HttpHandler를에서 XML 응답을 캐싱
- 7. Node.js HTTPS 보안 오류
- 8. AppFabric 캐싱 전송 보안
- 9. Drupal 설치를위한 공용 저장소 : 어떤 보안 위험이 있습니까?
- 10. SSL 인증서를 서버 대신로드 밸런서에 설치하면 보안 위험이 있습니까?
- 11. WCF 보안 - 모든 발신자에게이 URL을 허용하는 방법?
- 12. 내 http 서버를 설치할 때 위험이 있습니까?
- 13. Collections.unmodifiableList에 성능 위험이 있습니까?
- 14. 맞춤 웹 서버 캐싱
- 15. C#/Net 웹 브라우저가 악용 될 위험이 있습니까?
- 16. Https, PHP 보안 로그인 페이지?
- 17. http 페이지의 Https (보안) 라이트 박스 로그인
- 18. CakePHP HTTPS 보안 지불 양식
- 19. PHP https 요청 및 응답을 읽는 방법?
- 20. 서버에 crossdomain.xml을 호스팅하는 데 보안 문제가 있습니까?
- 21. 보안 웹 응용 프로그램의 정적 리소스를 노출 할 때 위험이 있습니까?
- 22. 우리 웹 사이트에 다른 서버에 HTTPS/SSL 인증서를 설정하십시오.
- 23. Facebook - Canvas HTTPS 보안 마이그레이션
- 24. Google Checkout 콜백이 https 서버에 도달하지 못했습니다.
- 25. IE의 보안 경고 창이 https 페이지에서 팝업됩니다.
- 26. Android 기기 ID 잠재적 위험이 있습니까?
- 27. 여러 도메인에 보안 로그인을 허용하는 방법
- 28. 웹 서버에 데이터 저장
- 29. 로그인 페이지에 완전히 필요한 보안 도메인 (HTTPS)이 있습니까?
- 30. WCF 웹 API 보안
응답은 누가 할 수 있습니까? 서버, 클라이언트? – Gumbo
서버에서 HTTPS 응답을 캐싱 할 수 있습니다. – c00ke