質問 > 管理機能 > ローカルキャッシュからの情報漏洩の可能性 |
管理機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
YanNaing |
投稿日時: 2023/10/10 14:56
対応状況: −−−
|
半人前 登録日: 2022/9/8 居住地: 投稿: 18 |
ローカルキャッシュからの情報漏洩の可能性 EC-CUBE 4.1.1
サーバーOS Linux DBサーバー MySQL 5.7.38 WEBサーバー Apache PHP 7.4.30 お疲れ様です。 脆弱性診断によりセキュリティ対応必要です。 なので、Cache-Control:no-storeを入れる方法を教えていただけますでしょうか。 ◼ 根本的対策 本指摘事項によるリスクへの根本的な対策は次の通りです。 - 「Cache-control」 の HTTP ヘッダ属性として、ローカルディスク保存を拒否する設定にする。 • 設定例 Cache-Control:no-store ※レスポンスヘッダへの出力時に行う必要があります。 宜しくお願い致します。 [img align=right]https://drive.google.com/file/d/1oqZbrLJpSF7zn-MuawFiogbKj6E_nNaz/view?usp=drive_link[/img] |
mcontact |
投稿日時: 2023/10/11 9:31
対応状況: −−−
|
神 登録日: 2022/1/22 居住地: 投稿: 1536 |
Re: ローカルキャッシュからの情報漏洩の可能性 > [img align=right]https://drive.google.com/file/d/1oqZbrLJpSF7zn-MuawFiogbKj6E_nNaz/view?usp=drive_link[/img]
上記のドキュメントですが、Googleドライブのアクセス権が必要の様です。 秘匿すべきドキュメントであるのであれば、記載しない方が良いと思います。
|
YanNaing |
投稿日時: 2023/10/11 11:32
対応状況: −−−
|
半人前 登録日: 2022/9/8 居住地: 投稿: 18 |
Re: ローカルキャッシュからの情報漏洩の可能性 お疲れ様です。
ドキュメントではなくて、画像でございます。 Googleドライブのアクセス権限を外しました。 もし、よければ、アクセスして、 Cache-Control:no-storeを入れる方法を教えていただけますでしょうか。 よろしくお願いいたします。 |
balisys |
投稿日時: 2023/12/24 19:30
対応状況: −−−
|
仙人 登録日: 2020/7/5 居住地: 投稿: 460 オンライン |
Re: ローカルキャッシュからの情報漏洩の可能性 引用:
Cache-Control:no-storeを入れる方法を教えていただけますでしょうか。 未検証ですが.htaccessに追記する形ではいかがでしょうか。 |
sw_sn |
投稿日時: 2023/12/27 18:50
対応状況: −−−
|
常連 登録日: 2018/5/25 居住地: 投稿: 49 |
Re: ローカルキャッシュからの情報漏洩の可能性 SymfonyのonKernelResponseイベントで処理すれば、以下のようなコードでレスポンスヘッダーに追加できると思います。
public function onKernelResponse(ResponseEvent $event) { $response = $event->getResponse(); $response->headers->set('Cache-Control', 'no-store'); } |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |