Опиши плс кратко уязвимость web cache deception, я чёт не выкупил что это)

подмена веб кеша

Это про CDN кэш?

А всё, не надо. Загуглил по быстрому с компа. С телефона прост неудобно было

Спасибо кст за диалог, было интересно поболтать на эту тему

А где DNS спуфинг

т.к. многие сайты для экономии ресурсов кэшируют различные картинки и скрипты css/js и если например хакер оказавшись в аккаунте с таким урлом
site.com/profile
допишет site.com/profile/evil.css
то ничего не изменится, он останется там же в профиле и ему не выдаст 404. он может потусоватся по такому урлу чтоб дождатся пока он закешируется.
затем скинув его жертве подождет пока закешируется сеанс жертвы и снова перейдя по жтой ссылке оказывается в ее аккаунте

Ах да, вапрос

Че как пхп slow loris потянет?

Если не будет настроен нормально нгинкс апач

Это вроде какая-то хуйня с дудосом связанная?

сомневаюсь, что слоулорис сам может какой-то ресурс потянуть) он на старых сайтах может себя проявить.

Или я ошибаюсь?

не ошибаешься

кстати дос тоже интересная тема

можно дос атаку вызвать на сайте одним запросом

Уязвимости в редиректах?

Ну, прост допустим сервак гамно например стоит. И мы открываем сразу около тысячи одновременных подключений.

Я понять не могу, зачем эта хуета про ноду и прочее говно в конфе, где помогают джунам?

не. переполнение буфера (например при авторизации впихнуть в строку лога и пароля несколько тысяч символов) и написать скрип который будет постоянно это делать.

и второй вариант сменить гет запрос на пост или аналогичные действия делать для вызова ответа 500 от сервера. и усилив запросы сайт доснется