Cómo funciona httpoxy

Navega tus respuestas
0

He estado haciendo una tarea para detectar si existe httpoxy en un servidor web. Al principio no tenía ni idea. Después de leer un par de sitios, entendí cómo funciona, pero todavía no tengo claro en ciertos lugares.

A mi entender: el valor de los encabezados HTTP se pone a disposición de los programas CGI a través de variables de entorno.

Ejemplo: si especificamos PATH en el encabezado, se convierte a HTTP_PATH.

Duda: si especificamos un encabezado no existente como Proxy, ¿Se convertirá eso a HTTP_PROXY que colisiona con la variable de entorno HTTP_PROXY ya existente que está configurada para proxy?

    
pregunta KESHAV K 22.02.2018 - 08:44
fuente

1 respuesta

1

Sí. En algunos entornos, cualquier encabezado Foo-Bar se pasará como variable de entorno HTTP_FOO_BAR .

Esto significa que no se puede confiar en cualquier variable de entorno que comience por HTTP_ , ya que posiblemente el usuario puede establecerla. En particular, HTTP_PROXY , que a menudo especifica que el proxy saliente es un objetivo probable.

    
respondido por el Sjoerd 22.02.2018 - 08:58
fuente

Lea otras preguntas en las etiquetas

¿Es menos seguro firmar la representación semántica de la carga útil que la representación léxica? ¿Fedora 13 es impenetrable? [cerrado]