向网络服务器发出请求时 网络服务器通常会对每个请求做出新的响应 服务器将搜索请求的资源并将其提供给用户 在用户设备和服务器之间没有中间缓存服务器的情况下 服务器将获取请求的资源并在每次请求该资源时以新的响应将其提供给用户 在 个繁忙. M的网站上 这很快就会变得难以管理并且会使服务器过载 但是通过位于用户和服务器之间的缓存服务器 某些响应可以由缓存服务器缓存并从那里 缓存服务器 提供. J给用户 而不是让 服务器 次又 次地获取该资源 这大大降低了 服务器的负载 事实上 缓存服务器提供的响应甚至不需要与实际。
从加密密钥派生的 必须使用
的 服务器交互 缓存键 缓存服务器将根据多种因素缓存响应 例如请求资源的文件扩展名 内容类型 路由 状态代码和响应标头 这是由网站管理员决定的 当缓存服务器收到 请求时 它需要确定是否有可用的缓存响应或者是否需要将请 卡塔尔电话号码数据 求转发给后端服务器 缓存服务器将比较请求标头中预定义的参数子集 以识别等效请求 这个参数子集称为缓存键 请求中未包含在缓存键中的部分被视为 未键控 参数 缓存服务器完全忽略这些未加密的参数 后 点对于发动成功的缓存中毒攻击至关重要 我们将在后面看到 如果两个传入请求的缓存键匹配 则缓存服务器认为这些。
人以及访问的网站隐藏了用户的位置
请求是等效的 并将对来自缓存的两个请求提供相同的响应 对于所有匹配的请求 这将继续发生 直到该请求的缓存过期 如果您遭到 缓存中毒攻击 会发生什么情况 缓存中毒攻击的影响很难描述 这是因为攻击的影响脚本攻击 以及其他攻击 当网站 应用程序接受用户输入并将结果返回给用户 例如搜索字段 但未验证输入时 可能会发生反射型 攻击 它只是反映了用户输入的 DM数据库 内容 在我们上面的例子中 使用了用户的语言偏好 因此 不要依赖不属于缓存键的 标头中的值 永远不要从网络缓存返回 标头 不要相信 请求 您应该将 请求。
