濫用 ESI 詳解(上)
在進行安全性評估時,我們注意到了標記語言 Edge Side Includes (ESI)中的一個意外行爲,這種語言用於許多流行的 HTTP 代理(反向代理、負載平衡器、緩存服務器、代理服務器)。 我們發現成功的 ESI 攻擊可以導致服務器端請求僞造(SSRF)、各種繞過 HTTPOnly cookie 緩解標誌的跨站腳本向量(XSS)和服務器端分佈式拒絕服務攻擊。 我們稱這種技術爲 ESI 注入
相關文章
- 1. ESI是什麼
- 2. Android 之不要濫用 SharedPreferences(上)
- 3. EAX、EBX、ECX、EDX、ESI、EDI、ESP、EBP 寄存器詳解
- 4. 不要濫用SharedPreference
- 5. 怎麼查詢ESI排名(ESI全稱:Essential Science Indicators)
- 6. 不要濫用遞歸
- 7. 避免單例濫用
- 8. ESI 動態緩存技術
- 9. 不要濫用懶加載
- 10. iOS 避免單例濫用
- 更多相關文章...
- • 免費ARP詳解 - TCP/IP教程
- • MySQL常用運算符詳解 - MySQL教程
- • Flink 數據傳輸及反壓詳解
- • Tomcat學習筆記(史上最全tomcat學習筆記)
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
