httpoxy是如何工作的

Question

我一直在执行一项任务，以检测网页服务器上是否存在httpoxy。我一开始对此一无所知。在阅读了几个网站后，我明白了它是如何工作的，但我仍然不清楚在某些地方。

我的理解是: HTTP头值通过环境变量提供给CGI程序。

示例:如果我们在标头中指定路径，它将被转换为HTTP_PATH。

疑问:如果我们指定一个像代理这样的不存在的标头，那么它会被转换成与为代理设置的已经存在的HTTP_PROXY环境变量冲突的HTTP_PROXY吗？

Answer 1

是。在某些环境中，任何头Foo-Bar都将作为环境变量HTTP_FOO_BAR传递。

这意味着任何以HTTP_开头的环境变量都不能被信任，因为它可能由用户设置。特别是，通常指定传出代理的HTTP_PROXY是可能的目标。