缓存是黑客最爱攻击和渗透的一环原创

缓存是黑客最爱渗透和攻击的一环，大家好，我是卓一凡，为什么缓存是最爱的一环？首先缓存的作用就是为了提高网站的性能，它最重要的作用是提提高读取的效率，在频繁请求的内容把它存到本地，减少了服务器的压力，基本上啊，所有现在开发的应用啊，基本上所有的应用啊都是有缓存机制的，那么所以缓存也成为了黑客的绝佳目标。常见的缓存攻击方式啊有以下几种，第一种就是缓存中毒攻击啊，K可泼泼破译人啊，很简单的理解啊，就是让恶意的内容注入到缓存中，用户访问的页页面，就因为他访问到的东西肯定是缓存的东西，首先这种已经是中毒方式啊，就是他已经篡越改了缓存的内容啊，这种是比较危险的时候了，第二种就是缓存投毒，它与缓存中毒类似，但是它是还没有篡改的，这种攻击呢，基本上是在CDN缓存层啊，就是走CDN这块，或者就是反向代理层，攻击者呢，基本上就是伪造身份啊，伪造身份然后做恶意请求，使得缓存的，使得缓存服务器将恶意的缓存慢慢存进去。

这个就是恶意投毒，其实我们之前松鼠的官网啊，就经常被这种呃人投啊，有时候不注意人不去维护，不去看一下，就会发现他们就投了，而且有一些黑客组织还会给我留下他们的记号，这种恶意缓存啊，一般他可以给你做到跳转上面去啊，就你感觉你的网址好像是被劫持了，你访问过去直接跳转到那另外一个地方，其实他只是在缓存里面给你写了一个跳转，301跳转，302跳转都好，反正就是在缓存里面给你做了做了手脚，给你慢慢的投投投投投投毒投到了CDN吧，缓存版记录进去。第三种叫做缓存穿透啊，这种就是kick客啊带pass啊pass缓存穿透是比较麻烦的，缓存穿透是比较厉害的，是黑客伪造，伪造的请求直接绕过去了，访问到了后端服务器，通过特定改造的URL使得缓存机制无法匹配正确的内容，从而就可以实现拒绝服务攻击、boss攻击和暴露敏感信息。第4种是时间戳缓存，Time base cake and text http头部有一个cake control的字段，如果使得缓存变成过期，这样就可以强制从服务器加载内容。黑客可以利用这种。

方式。