未認證快取清除
info Web App Scanning Plugin ID 114946
語言:
概要
未認證快取清除說明
這是一個資訊外掛,用來通知使用者掃描器偵測到網頁伺服器中未驗證的快取清除功能。這可能讓攻擊者在未進行驗證的情況下清除快取,導致服務中斷或其他問題。解決方案
確保快取清除功能是安全的,且不會被未經授權的使用者存取。實施適當的認證與授權機制,限制對快取清除操作的存取。另請參閱
https://book.varnish-software.com/4.0/chapters/Cache_Invalidation.html
https://docs.nginx.com/nginx/admin-guide/content-cache/content-caching/
Plugin 詳細資訊
嚴重性: Info
ID: 114946
類型: Check Based
系列: Web Servers
已發布: 2025/9/3
已更新: 2025/9/3
掃描範本: api, basic, full, pci, scan