Domande con tag 'httpoxy'

Esiste una nuova vulnerabilità con marchio di fantasia chiamata HTTPOXY . La mia domanda qui: anche i siti serviti tramite TLS sono interessati? Oppure si tratta di un problema solo per i siti HTTP (canale di comunicazione non criptato)?...

fastcgi_param HTTP_PROXY ""; è la solunzione, ma perché non hanno menzionato anche HTTPS_PROXY? Ho un sito Web HTTPS, non HTTP. Devo anche aggiungere fastcgi_param HTTPS_PROXY ""; o no? Interrompe la modifica del titolo.     

Ho letto l'exploit link che esiste a causa di CGI. A partire da questo documento Ho capito come funziona httpoxy. Comprensione: tutti i valori delle intestazioni HTTP devono essere resi disponibili per i programmi CGI e quindi questi valo...

Ho svolto un'attività per rilevare se httpoxy esiste su un server web. Inizialmente non ne avevo idea. Dopo aver letto da un paio di siti, ho capito come funziona, ma non sono ancora chiaro in alcuni punti. Comprensione: il valore delle intes...