Etagは各コンテンツに対するハッシュ値みたいなもので、更新日付のみでの
(last-modified)のみでのキャッシュより精密な制御ができる。
古い日付のファイルで更新した場合、Etag無効なら更新が反映されずキャッシュがでてしまうというように。
無論経路上に存在するキャッシュ機器やブラウザが対応していないとダメ。
最近ならほとんど対応してるはず。
CVE-2003-1418なんて古−−−い脆弱性を調べてたときのメモである
Etagの値を求めるのに、inode番号を使ってたから、inodeが漏えいするってえやつ。
inodeが漏れただけではなんともないが、別の脆弱性と組み合わせてって感じなのかな。
以下リンク
IHS: ETagの無効化について
Disabling ETag headers in IBM HTTP Server
How do we fix "ETag Inode Information Leakage" vulnerability in IHS?
Apache HTTP Server での MIME メッセージ境界による情報漏えい (ApacheMimeInformationDisclosure)
ApacheのETAG計算
クラウド環境でのApacheの設定
ETagについて調べてみた
