バージョン選択

フォーラム

メニュー

オンライン状況

65 人のユーザが現在オンラインです。 (54 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 65
もっと...

サイト内検索

質問 > 管理機能 > ローカルキャッシュからの情報漏洩の可能性

管理機能

新規スレッドを追加する

フラット表示 前のトピック | 次のトピック
投稿者 スレッド
YanNaing
投稿日時: 2023/10/10 14:56
対応状況: −−−
半人前
登録日: 2022/9/8
居住地:
投稿: 13
ローカルキャッシュからの情報漏洩の可能性
EC-CUBE 4.1.1
サーバーOS Linux
DBサーバー MySQL 5.7.38
WEBサーバー Apache
PHP 7.4.30

お疲れ様です。

脆弱性診断によりセキュリティ対応必要です。

なので、Cache-Control:no-storeを入れる方法を教えていただけますでしょうか。


◼ 根本的対策
本指摘事項によるリスクへの根本的な対策は次の通りです。
- 「Cache-control」 の HTTP ヘッダ属性として、ローカルディスク保存を拒否する設定にする。
• 設定例
Cache-Control:no-store
※レスポンスヘッダへの出力時に行う必要があります。

宜しくお願い致します。

[img align=right]https://drive.google.com/file/d/1oqZbrLJpSF7zn-MuawFiogbKj6E_nNaz/view?usp=drive_link[/img]
フラット表示 前のトピック | 次のトピック


題名 投稿者 日時
 » ローカルキャッシュからの情報漏洩の可能性 YanNaing 2023/10/10 14:56
     Re: ローカルキャッシュからの情報漏洩の可能性 mcontact 2023/10/11 9:31
       Re: ローカルキャッシュからの情報漏洩の可能性 YanNaing 2023/10/11 11:32
         Re: ローカルキャッシュからの情報漏洩の可能性 balisys 2023/12/24 19:30
         Re: ローカルキャッシュからの情報漏洩の可能性 sw_sn 2023/12/27 18:50

 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は93,698名です
総投稿数は111,076件です

投稿数ランキング

1
seasoft
7369
2
468
3217
3
AMUAMU
2712
4
nanasess
2318
5
umebius
2085
6
yuh
1857
7
h_tanaka
1756
8
red
1574
9
mcontact
1466
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
804
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.