Preguntas con etiqueta 'httpoxy'

2
respuestas

httpoxy: ¿TLS / SSL mitiga la vulnerabilidad del encabezado de proxy HTTP?

Hay una nueva vulnerabilidad de marca con nombre de lujo llamada HTTPOXY . Mi pregunta aquí: ¿Los sitios servidos a través de TLS también se ven afectados? ¿O es esto un problema solo para los sitios HTTP (canal de comunicación no cifrado)?...
hecha 19.07.2016 - 09:53
1
respuesta

HTTPoxy - ¿Qué pasa con HTTPS_PROXY cuando se trata de la vulnerabilidad de HTTPoxy?

fastcgi_param HTTP_PROXY ""; es la solución, pero ¿por qué no mencionaron también HTTPS_PROXY? Tengo un sitio web HTTPS, no HTTP. ¿También debo agregar fastcgi_param HTTPS_PROXY ""; o no? Deja de cambiar el título.     
hecha 17.03.2017 - 12:32
1
respuesta

Entendiendo HTTPoxy

He estado leyendo acerca del exploit enlace que existe debido a CGI. A partir de esto documento entendí cómo funciona httpoxy. A mi entender: todos los valores de encabezados HTTP deben estar disponibles para los programas CGI y, por lo t...
hecha 21.02.2018 - 07:49
1
respuesta

Cómo funciona httpoxy

He estado haciendo una tarea para detectar si existe httpoxy en un servidor web. Al principio no tenía ni idea. Después de leer un par de sitios, entendí cómo funciona, pero todavía no tengo claro en ciertos lugares. A mi entender: el valor d...
hecha 22.02.2018 - 08:44