#امن_المعلومات #برمجة #CyberSecurity
Web Cache Poisoning
تندرج هذه الهجمة ضمن :
Web Server Penetration Testing
وليس
Web App Penetration Testing
مهم جدا التفريق بينهم واختبار اختراق
كل منهما يختلف جدا عن الآخر ومن الشائع
جدا الخلط بينهما بسبب ترابطهم
Web Cache Poisoning
تندرج هذه الهجمة ضمن :
Web Server Penetration Testing
وليس
Web App Penetration Testing
مهم جدا التفريق بينهم واختبار اختراق
كل منهما يختلف جدا عن الآخر ومن الشائع
جدا الخلط بينهما بسبب ترابطهم
لنفرض انك شركة تملك تطبيق
أو موقع يحتوي على عدة مستخدمين
ولكثرت المستخدمين لديك تستخدم
عدة سيرفرات لنفرض الآن أن:
لديك صفحة أساسية في موقعك باسم
index
الصفحة هذه لاتتغير ولايوجد
بها إلا مقدمة وتعريف عن الشركة
في كل مرة يزور مستخدم صفحتك
تقوم بطلب هذه الصفحة من السيرفرات
أو موقع يحتوي على عدة مستخدمين
ولكثرت المستخدمين لديك تستخدم
عدة سيرفرات لنفرض الآن أن:
لديك صفحة أساسية في موقعك باسم
index
الصفحة هذه لاتتغير ولايوجد
بها إلا مقدمة وتعريف عن الشركة
في كل مرة يزور مستخدم صفحتك
تقوم بطلب هذه الصفحة من السيرفرات
ولكن بسبب عدد المستخدمين واجهت
بعض المشاكل منها بطئ الخدمة لديك
ولتسريع العملية قررت استخدام
سيرفر يخزن الصفحات التي لا تحتوي
على بيانات مهمة مثل صفحة
index
وذلك باستخدام الكاش
الصورة ادناه توضح العملية
أن عند طلب user1
للصفحة تواصل مع السيرفر بعدها
تم تخزين الصفحة للبقية
بعض المشاكل منها بطئ الخدمة لديك
ولتسريع العملية قررت استخدام
سيرفر يخزن الصفحات التي لا تحتوي
على بيانات مهمة مثل صفحة
index
وذلك باستخدام الكاش
الصورة ادناه توضح العملية
أن عند طلب user1
للصفحة تواصل مع السيرفر بعدها
تم تخزين الصفحة للبقية
السيناريو بالاعلى حل مفيد لشركتك
وللمستخدمين ولكن قرر مستخدم
غير اخلاقي تسميم هذا الكاش بإضافة بايلود
اذا جميع مستخدمينك سيتعرضون
لهذه الهجمة توجد عدة طرق لتسميم
الكاش تختلف على حسب اعداد الكونفق
وهذه اداءة مساعدة لك:
Web Cache Vulnerability Scanner
github.com
وللمستخدمين ولكن قرر مستخدم
غير اخلاقي تسميم هذا الكاش بإضافة بايلود
اذا جميع مستخدمينك سيتعرضون
لهذه الهجمة توجد عدة طرق لتسميم
الكاش تختلف على حسب اعداد الكونفق
وهذه اداءة مساعدة لك:
Web Cache Vulnerability Scanner
github.com
جاري تحميل الاقتراحات...