fastcgi_param HTTP_PROXY "";
è la solunzione, ma perché non hanno menzionato anche HTTPS_PROXY? Ho un sito Web HTTPS, non HTTP.
Devo anche aggiungere fastcgi_param HTTPS_PROXY "";
o no?
Interrompe la modifica del titolo.
Anche se manca il contesto, penso che ti riferisci alla vulnerabilità link in cui è possibile che un utente malintenzionato remoto configuri l'ambiente HTTP_PROXY variabile usando un'intestazione Proxy
HTTP. La base di questa vulnerabilità è che in un ambiente CGI la variabile di ambiente HTTP_xxx
viene impostata se l'intestazione HTTP xxx
esiste. Poiché questo riguarda solo HTTP_*
variabili e non HTTPS_*
variabili non influenza HTTPS_PROXY
.
Oltre a ciò, sia HTTP_PROXY
che HTTPS_PROXY
sono rilevanti solo per le richieste fatte dallo script CGI e non sono correlate al modo in cui il tuo sito viene visitato.
Leggi altre domande sui tag nginx tls vulnerability httpoxy