目录
前言:
最近在学校听计算机组成原理,在接触到Cache缓存时,有点疑惑,可能是方向原因,感觉数据这样交互会出现信息泄露的风险,通过在谷歌上查找各种文章,打算把这一块的漏洞整理一下。
由于笔者个人水平有限,行文如有不当,还请各位师傅评论指正,非常感谢!
(一) 简介
0x01 前置知识
网站通常都会通过如CDN、负载均衡器、或者反向代理来实现Web缓存功能。通过缓存频繁访问的文件,降低服务器响应延迟。
0x02 案例
例如,网站
http://www.example.com
配置了反向代理。对于那些包含用户个人信息的页面,如http://www.example.com/home.php
,由于每个用户返回的内容有所不同,因此这类页面通常是动态生成,并不会在缓存服务器中进行缓存。通常缓存的主要是可公开