不安全的缓存配置漏洞与防护

知识点描述
不安全的缓存配置漏洞是指Web应用程序错误地配置了缓存策略，导致敏感数据被缓存在中间代理服务器、CDN或用户浏览器中，从而被未授权方访问。这类漏洞主要影响数据机密性，常见于缓存控制头缺失、缓存范围过广、缓存时间过长等场景。

漏洞原理与危害

1. 缓存机制作用：缓存通过存储静态资源（如图片、CSS）或动态响应（如API结果）减少服务器负载，但需区分公开资源与私有数据。
2. 漏洞成因：
   • 缺失Cache-Control头或配置为public（允许共享缓存）时，含会话令牌、个人信息的响应可能被缓存在公共CDN。
   • 使用Expires头设置过长缓存时间，导致敏感数据长期滞留于浏览器缓存。
   • 忽略Vary头，使缓存未区分用户角色，返回其他用户的缓存数据。
3. 攻击场景：攻击者诱导用户访问被缓存的敏感页面（如银行账户页），或直接提取公共设备（如网吧电脑）的浏览器缓存。

漏洞检测与复现步骤

1. 识别缓存策略：
   • 使用浏览器开发者工具检查HTTP响应头，重点关注：
     • Cache-Control: public（允许所有缓存）
     • Cache-Control: private（仅允许用户浏览器缓存）
     • Expires: <远期时间>
     • 缺失no-store（禁止缓存）或no-cache（缓存但需验证）。
2. 测试缓存行为：
   • 对含认证信息的请求（如/profile）重复访问，观察响应是否返回304 Not Modified（表明缓存生效）。
   • 使用不同浏览器或匿名窗口访问同一URL，检查是否返回其他用户的数据。

防护措施

1. 精细化缓存控制头：
   • 静态公开资源：Cache-Control: public, max-age=3600
   • 用户相关数据：Cache-Control: private, no-cache 或 Cache-Control: no-store（彻底禁用缓存）。
2. 补充校验机制：
   • 对动态内容添加Vary: Cookie，确保缓存按用户会话区分。
   • 使用ETag或Last-Modified头强制客户端验证缓存有效性。
3. 敏感路径排除：
   • 在CDN或反向代理（如Nginx）中配置规则，对/api/、/admin/等路径禁用缓存。

实战示例

• 错误配置：

  HTTP/1.1 200 OK  
  Content-Type: application/json  
  {"user": "admin", "balance": 5000}  # 响应体含敏感数据  
  Cache-Control: public, max-age=86400  # 错误允许公共缓存1天  
  

• 修复方案：

  HTTP/1.1 200 OK  
  Cache-Control: private, no-cache  # 限制私有缓存且每次验证  
  Vary: Cookie  # 按会话隔离缓存  
  

进阶注意事项

1. HTTPS不能防止缓存泄露：即使使用TLS加密，缓存头仍可能被错误配置。
2. 浏览器兼容性：部分旧浏览器可能忽略no-store，需结合Pragma: no-cache兜底。
3. API网关缓存：微服务架构中需在网关层统一校验缓存策略，避免后端服务遗漏配置。