Skip to content

4. Best Practice Prevent WND

🛡️ Verhindern von Web Cache Deception

  • Cache-Control-Header korrekt setzen: no-store, private für dynamische Inhalte.
  • Apache (über .htaccess oder vhost.conf): 
    <FilesMatch "\.(php|html)$">
    Header set Cache-Control "no-store, private"
    Header set Pragma "no-cache"
</FilesMatch>

  • Nginx: 

    location ~ \.(php|html)$ {
    add_header Cache-Control "no-store, private";
    add_header Pragma "no-cache";
}

  • CDN-Settings prüfen: Caching-Regeln dürfen Cache-Control nicht überschreiben.

  • CDN-Schutz aktivieren: z. B. Cloudflare „Cache Deception Armor“ → prüft, ob Content-Type zum Dateityp passt.
  • Konsistenz sicherstellen: Origin und Cache müssen URLs gleich interpretieren → keine Abweichungen bei Normalisierung.