cdn是介于用户终端和内容提供者之间的一种加速方式,通过选择最优的网络让用户访问内容的速度得到增快,同时有一些cdn会考虑到加速访问还会将内容进行缓存,同时在大天朝的特殊环境下,几大运营商之间存在结算问题,所以一些运营商会将用户的内容缓存同时避免过大的网间结算成本,这样其实就导致了问题:
1 缓存大部分是没有逻辑的,也就是没有认证的,否则增加缓存成本
2 内容是需要逻辑的,如果后台被缓存就会导致问题,一些需要认证访问的被缓存也会有问题,将A用户的缓存给了B用户也会有问题(记得
京东的移动端每刷一次都出现其他用户的信息么)
3 如果主动利用可能导致安全问题,可以攻击终端用户也可以攻击后端内容提供者,譬如某一个isp会进行缓存,那么我们可以将baidu.com进行host指向到我们的服务器,并且将首页更改掉,那么其他本地区的用户访问就会出现问题;对于云端的cdn网络,用户也可以尝试请求某些可能被缓存的资源来获取敏感信息,譬如后台;
