English

◀◁ 뒤로 취약점ID 210181 위험도 20 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 캐시 제어 및 pragma HTTP 헤더가 올바르게 설정되지 않았거나 누락되어 브라우저 및 프록시가 컨텐츠를 캐시 할 수 있습니다. 캐시된 콘텐츠는 조작되어 악용될 수 있습니다. * 참고 사이트: https://www.owasp.org/index.php/Cache_Poisoning * 영향을 받는 플랫폼: Any operating system Any version 해결책 * Apache의 httpd.conf 파일에 다음과 같이 정의합니다. <IfModule mod_headers.c> Header set Content-Security-Policy "script-src 'self' ; img-src 'self'; style-src 'self' 'unsafe-inline';connect-src http:; child-src 'unsafe-inline'" Header set X-Content-Type-Options nosniff Header set X-XSS-Protection "1;mode=block" Header set Cache-Control "no-store" Header set Pragma "no-cache" Header set X-Frame-Options SAMEORIGIN </IfModule> * WAS는 필터 등을 이용하여 response에 해당 헤더를 보냅니다. response.setHeader("Cache-Control","no-store"); response.setHeader("Pragma","no-cache"); 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)