ブラウザ開発者ツールまたはカールを使用してキャッシュ コントロール ヘッダーを検査すると、P4 脆弱性を特定できます。
キャッシュ コントロールは、ブラウザーとプロキシがコンテンツを保存する方法を管理するために Web アプリケーションによって使用されます。
構成を誤ると、ユーザー アカウントや機密データなどの機密情報が間違った方法で保存される可能性があります。
これにより、ユーザーデータの漏洩、不正アクセス、セッションハイジャックが発生する可能性があります。
2 番目のステップは、ブラウザ開発者ツール (または cURL) を使用してそれらを分析することです。
コメント