未经身份验证的缓存清除
info Web App Scanning 插件 ID 114946
语言:
简介
未经身份验证的缓存清除描述
这是一个信息性插件,用于通知用户扫描程序已在 Web 服务器中检测到未经身份验证的缓存清除功能。这可能允许攻击者在未经身份验证的情况下清除缓存,从而导致服务中断或其他问题。解决方案
确保缓存清除功能受到保护未经授权的用户无法访问。实现正确的身份验证和授权机制,以限制访问缓存清除操作。另见
https://book.varnish-software.com/4.0/chapters/Cache_Invalidation.html
https://docs.nginx.com/nginx/admin-guide/content-cache/content-caching/
插件详情
严重性: Info
ID: 114946
类型: remote
系列: Web Servers
发布时间: 2025/9/3
最近更新时间: 2025/9/3
扫描模板: api, basic, full, pci, scan