滥用 ESI 详解(上)
在进行安全性评估时,我们注意到了标记语言 Edge Side Includes (ESI)中的一个意外行为,这种语言用于许多流行的 HTTP 代理(反向代理、负载平衡器、缓存服务器、代理服务器)。 我们发现成功的 ESI 攻击可以导致服务器端请求伪造(SSRF)、各种绕过 HTTPOnly cookie 缓解标志的跨站脚本向量(XSS)和服务器端分布式拒绝服务攻击。 我们称这种技术为 ESI 注入
相关文章
- 1. ESI是什么
- 2. Android 之不要滥用 SharedPreferences(上)
- 3. EAX、EBX、ECX、EDX、ESI、EDI、ESP、EBP 寄存器详解
- 4. 不要滥用SharedPreference
- 5. 怎么查询ESI排名(ESI全称:Essential Science Indicators)
- 6. 不要滥用递归
- 7. 避免单例滥用
- 8. ESI 动态缓存技术
- 9. 不要滥用懒加载
- 10. iOS 避免单例滥用
- 更多相关文章...
- • 免费ARP详解 - TCP/IP教程
- • MySQL常用运算符详解 - MySQL教程
- • Flink 数据传输及反压详解
- • Tomcat学习笔记(史上最全tomcat学习笔记)
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
