在某些情況下,自定義web應用會儲存敏感(專有)資料到使用者的快取資料夾中。如果不重新架構該應用,使用sysinternals sdelete的登出指令碼是否可以確保資料完全被刪除且沒有任何可恢復殘留呢?
michael cobb:secure delete或sdelete是windows命令列使用程式,它可以用來安全地刪除現有檔案以及磁碟未分配部分的檔案資料。然而,你並不能使用它來清除遠端使用者裝置中的資料;你的web應用開除的登出指令碼不會被授予許可權來執行這種強大的工具,對於web應用資料保護,這是完全錯誤的工具。還有更有效的方法來確保敏感資料不會被保留在使用者的快取資料夾中。
為了避免這種隱私威脅,我們沒有必要重新設計應用,只需利用數字證書和每個網頁中的一些額外的快取控制頭域就可以解決快取資訊的問題。首先安裝乙個web伺服器證書,並通過https提供所有內容;這將為應用和使用者之間傳輸的資料提供保密性。由於瀏覽器有不同的預設行為來快取https內容,包含敏感資訊的頁面應該包括快取控制頭域,以確保內容不會被快取。為了涵蓋各種瀏覽器版本,避免內容被快取的完整頭域應該是:
具體如下:
• 快取控制「no-store」將防止請求和響應被快取儲存
• 新增「private」將放置**伺服器快取頁面
• 通過設定「must-re-validate」,「back」按鈕不再會顯示敏感資料
• 「max-age」選項表明響應被快取的時間,將其設定為「0」可以防止快取
現在的瀏覽器往往較少依賴於「expires」頭域,但為了確保安全性,企業應該將過期時間設定為「0」,以防止較舊瀏覽器的快取。為了與http/1.0相容,響應還應該包括「pragma: no-cache」頭域。「no-transform」對移動使用者很重要,因為有些移動運營商會壓縮或修改內容來節省頻寬。
在部署這些變更後,開發人員應該測試應用不再洩露敏感資料到瀏覽器快取。對每個主流瀏覽器的快取資料夾的手動搜尋可以確保不會儲存敏感資料。如果發現資料,使用webscarab等**伺服器來檢查伺服器的響應,並檢查包含敏感資訊的每個頁面。在這些網頁中,確保伺服器正在傳送正確的響應頭域,並指示瀏覽器不快取任何資料。交流q2881064156
學習筆記之web應用拓展
我經營著一家咖啡館。經營成本同所用的資源成正比。我的咖啡館店面大概有一百平方英呎 約九平方公尺 僱傭了乙個咖啡師,一台咖啡機。營業能力 每次能夠服務乙個顧客,用三分鐘泡製一杯咖啡,算下來服務乙個顧客的總時間是五分鐘。如果我的咖啡師不間斷的工作,並且所使用的德製咖啡機不會出問題,那麼我的咖啡館的接待量...
如何阻止使用者連線到 USB 儲存裝置?
問題描述 假定您要阻止使用者連線到已連線到執行 windows xp windows server 2003 或 windows 2000 計算機的 usb 儲存裝置,本文討論您可以用於執行此操作的兩種方法。解決方案 要阻止使用者連線到 usb 儲存裝置,請根據您的情況,使用以下乙個或多個過程。如果...
web應用程式開發學習筆記4
1 請求 是伺服器內部的跳轉 重定向要跳轉的路徑是從瀏覽器再次傳送的,是瀏覽器路徑,這時候寫法為 web工程名 資源 請求 是伺服器內部跳轉,這時它與瀏覽器無關,寫法 資源 理解重定向 在重定向中,請求是頁面重新傳送的,所以在請求中獲取不到原始要提交的資料。即使在重定向前對原始請求做了處理,也是徒勞...