首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >httpoxy是如何工作的

httpoxy是如何工作的
EN

Security用户
提问于 2018-02-22 07:44:23
回答 1查看 71关注 0票数 0

我一直在执行一项任务,以检测网页服务器上是否存在httpoxy。我一开始对此一无所知。在阅读了几个网站后,我明白了它是如何工作的,但我仍然不清楚在某些地方。

我的理解是: HTTP头值通过环境变量提供给CGI程序。

示例:如果我们在标头中指定路径,它将被转换为HTTP_PATH。

疑问:如果我们指定一个像代理这样的不存在的标头,那么它会被转换成与为代理设置的已经存在的HTTP_PROXY环境变量冲突的HTTP_PROXY吗?

EN

回答 1

Security用户

回答已采纳

发布于 2018-02-22 07:58:19

是。在某些环境中,任何头Foo-Bar都将作为环境变量HTTP_FOO_BAR传递。

这意味着任何以HTTP_开头的环境变量都不能被信任,因为它可能由用户设置。特别是,通常指定传出代理的HTTP_PROXY是可能的目标。

票数 1
EN
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://security.stackexchange.com/questions/180272

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档