728x90 반응형 web cache deception1 Web Cache Deception [Web Cache Deception 이란?]Web Cache Deception은 공격자가 웹서버가 캐시를 설정할 때 처리 미흡을 이용한 공격 기법이다. Web Cache Deception은 피해자가 공격자의 악성 URL을 방문하였을 때, 피해자의 응답값이 캐싱된다. 공격자가 동일한 URL을 방문할 경우 피해자의 민감한 정보가 들어있는 페이지에 접근할 수 있다. [Web Cache란?]Web Cache란, 웹 상에서 자주 요청되는 콘텐츠(HTML, CSS, JS, 이미지 등)를 브라우저, 서버에 저장해두는 메커니즘을 의미한다. 이를 통해, 동일하거나 유사한 요청이 재차 발생했을 때 Origin 서버까지 매번 요청하지 않아도 되기 때문에 속도적인 측면에서 이점이 있다. [공격 예시] location.. 2024. 12. 26. 이전 1 다음 728x90 반응형
