Come funziona httpoxy

0

Ho svolto un'attività per rilevare se httpoxy esiste su un server web. Inizialmente non ne avevo idea. Dopo aver letto da un paio di siti, ho capito come funziona, ma non sono ancora chiaro in alcuni punti.

Comprensione: il valore delle intestazioni HTTP è reso disponibile per i programmi CGI tramite variabili di ambiente.

Esempio: se specifichiamo PATH nell'intestazione, viene convertito in HTTP_PATH.

Dubbio: se specifichiamo un'intestazione non esistente come Proxy, verrà convertita in HTTP_PROXY che si scontra con la variabile di ambiente HTTP_PROXY già impostata che è impostata per il proxy?

    
posta KESHAV K 22.02.2018 - 08:44
fonte

1 risposta

1

Sì. In alcuni ambienti, qualsiasi intestazione Foo-Bar verrà passata come variabile di ambiente HTTP_FOO_BAR .

Ciò significa che qualsiasi variabile di ambiente che inizia con HTTP_ non può essere considerata attendibile, poiché può essere impostata dall'utente. In particolare, HTTP_PROXY che spesso specifica il proxy in uscita è un probabile target.

    
risposta data 22.02.2018 - 08:58
fonte

Leggi altre domande sui tag