Domande con tag 'httpoxy'

2
risposte

httpoxy: TLS / SSL attenua la vulnerabilità dell'intestazione del proxy HTTP?

Esiste una nuova vulnerabilità con marchio di fantasia chiamata HTTPOXY . La mia domanda qui: anche i siti serviti tramite TLS sono interessati? Oppure si tratta di un problema solo per i siti HTTP (canale di comunicazione non criptato)?...
posta 19.07.2016 - 09:53
1
risposta

HTTPoxy - Che dire di HTTPS_PROXY quando si ha a che fare con la vulnerabilità HTTPoxy?

fastcgi_param HTTP_PROXY ""; è la solunzione, ma perché non hanno menzionato anche HTTPS_PROXY? Ho un sito Web HTTPS, non HTTP. Devo anche aggiungere fastcgi_param HTTPS_PROXY ""; o no? Interrompe la modifica del titolo.     
posta 17.03.2017 - 12:32
1
risposta

Informazioni su HTTPoxy

Ho letto l'exploit link che esiste a causa di CGI. A partire da questo documento Ho capito come funziona httpoxy. Comprensione: tutti i valori delle intestazioni HTTP devono essere resi disponibili per i programmi CGI e quindi questi valo...
posta 21.02.2018 - 07:49
1
risposta

Come funziona httpoxy

Ho svolto un'attività per rilevare se httpoxy esiste su un server web. Inizialmente non ne avevo idea. Dopo aver letto da un paio di siti, ho capito come funziona, ma non sono ancora chiaro in alcuni punti. Comprensione: il valore delle intes...
posta 22.02.2018 - 08:44