質問 > 管理機能 > ローカルキャッシュからの情報漏洩の可能性 |
管理機能
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
YanNaing |
投稿日時: 2023/10/10 14:56
対応状況: −−−
|
半人前 登録日: 2022/9/8 居住地: 投稿: 13 |
ローカルキャッシュからの情報漏洩の可能性 EC-CUBE 4.1.1
サーバーOS Linux DBサーバー MySQL 5.7.38 WEBサーバー Apache PHP 7.4.30 お疲れ様です。 脆弱性診断によりセキュリティ対応必要です。 なので、Cache-Control:no-storeを入れる方法を教えていただけますでしょうか。 ◼ 根本的対策 本指摘事項によるリスクへの根本的な対策は次の通りです。 - 「Cache-control」 の HTTP ヘッダ属性として、ローカルディスク保存を拒否する設定にする。 • 設定例 Cache-Control:no-store ※レスポンスヘッダへの出力時に行う必要があります。 宜しくお願い致します。 [img align=right]https://drive.google.com/file/d/1oqZbrLJpSF7zn-MuawFiogbKj6E_nNaz/view?usp=drive_link[/img] |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
» ローカルキャッシュからの情報漏洩の可能性 | YanNaing | 2023/10/10 14:56 |
Re: ローカルキャッシュからの情報漏洩の可能性 | mcontact | 2023/10/11 9:31 |
Re: ローカルキャッシュからの情報漏洩の可能性 | YanNaing | 2023/10/11 11:32 |
Re: ローカルキャッシュからの情報漏洩の可能性 | balisys | 2023/12/24 19:30 |
Re: ローカルキャッシュからの情報漏洩の可能性 | sw_sn | 2023/12/27 18:50 |