未經驗證的快取清除
info Web App Scanning Plugin ID 114946
語言:
概要
未經驗證的快取清除說明
這是資訊外掛程式用於通知使用者掃描程式在 Web 伺服器中偵測到一個未經驗證的快取清除功能。這可能允許攻擊者未經驗證即清除快取進而導致服務中斷或其他問題。解決方案
確保快取清除功能受到保護且未經授權的使用者無法存取。實作適當的驗證和授權機制,以限制對快取清除作業的存取權。另請參閱
https://book.varnish-software.com/4.0/chapters/Cache_Invalidation.html
https://docs.nginx.com/nginx/admin-guide/content-cache/content-caching/
Plugin 詳細資訊
嚴重性: Info
ID: 114946
類型: remote
系列: Web Servers
已發布: 2025/9/3
已更新: 2025/9/3
掃描範本: api, basic, full, pci, scan