最新版本(mm/dd/yy): 04/23/2009 翻译自Cache Poisoning 漏洞描述 一个构建恶意请求碰撞的危害在web缓存被多人共享或个人浏览器存在缓存的情况下将被放大。如果响应缓存在共享网络缓存中,例如代理服务器中常见的缓存,则该缓存的所有用户都将继续接收恶意内容,直到缓存条目被清除。相似地,如果响应缓存在单个用户的浏览器中,意味着那个用户将持续接收恶意内容直到缓存条目清空,尽管只有本地浏览器实例的用户会受到影响。 为了成功执行这样的攻击,攻击者 找到服务端的代码漏洞,它允许他们用多个标头填充H…