Preguntas con etiqueta 'httpoxy'

Hay una nueva vulnerabilidad de marca con nombre de lujo llamada HTTPOXY . Mi pregunta aquí: ¿Los sitios servidos a través de TLS también se ven afectados? ¿O es esto un problema solo para los sitios HTTP (canal de comunicación no cifrado)?...

fastcgi_param HTTP_PROXY ""; es la solución, pero ¿por qué no mencionaron también HTTPS_PROXY? Tengo un sitio web HTTPS, no HTTP. ¿También debo agregar fastcgi_param HTTPS_PROXY ""; o no? Deja de cambiar el título.     

He estado leyendo acerca del exploit enlace que existe debido a CGI. A partir de esto documento entendí cómo funciona httpoxy. A mi entender: todos los valores de encabezados HTTP deben estar disponibles para los programas CGI y, por lo t...

He estado haciendo una tarea para detectar si existe httpoxy en un servidor web. Al principio no tenía ni idea. Después de leer un par de sitios, entendí cómo funciona, pero todavía no tengo claro en ciertos lugares. A mi entender: el valor d...