- 综合排序
- 最热优先
- 最新优先
- 来自专栏安恒信息
安恒紧急预警:httpoxy 远程代理感染漏洞
漏洞描述 近日,爆出httpoxy漏洞,该漏洞主要存在于apache等组件中,原理是将HTTP头部的Proxy字段名变换为“HTTP_PROXY”,Value值不变,并传递给对应的CGI来执行。 官方问题版本及修复方案 1、目前REDHAT官网已经给出此漏洞的修复建议,可参考此站点对漏洞进行修复: https://access.redhat.com/security/vulnerabilities/httpoxy
1.1K110发布于 2018-04-11 - 来自专栏云计算教程系列
如何保护您的服务器免受HTTPoxy漏洞的影响
什么是HTTPoxy? 2016年7月18日,披露了一个名为HTTPoxy的CGI应用程序漏洞。 自2001年以来,HTTPoxy漏洞以某些形式出现,但直到最近才被认为是一个普遍存在的问题。虽然它可能影响许多部署,但缓解非常简单直接。 易受攻击的服务器和应用程序 HTTPoxy是许多CGI实现发现的一般漏洞。应用程序或服务器可以正确实现CGI规范,但仍然容易受到攻击。 如何打败漏洞 幸运的是,HTTPoxy修复起来相对简单。可以从Web服务器层或应用程序或库中解决该漏洞: 当应用程序或库HTTP_PROXY处于CGI环境中时,它们可以忽略该变量。 ---- 参考文献:《How to Protect Your Server Against the HTTPoxy Vulnerability》
2.2K00发布于 2018-10-16 - 来自专栏Kubernetes
使用DaemonSet+Taint/Tolerations+NodeSelector部署Nginx Ingress Controller
Vulnerability # https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx Vulnerability # https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx Vulnerability # https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx Vulnerability # https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx Vulnerability # https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx
1.8K70发布于 2018-04-16 - 来自专栏运维
K8s反向代理负载均衡组件ingress
pass_port; proxy_set_headerX-Forwarded-Proto $pass_access_scheme; # mitigate HTTPoxy Vulnerability #https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx pass_port; proxy_set_headerX-Forwarded-Proto $pass_access_scheme; # mitigate HTTPoxy Vulnerability #https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx
2.6K40发布于 2018-11-14 - 来自专栏FreeBuf
开源WAF测试评估方法
测试结论 WAF部署简单方便,使用ELK分析WAF日志对于专业人员来说十分轻松,与此同时能防御多种多样的攻击,防御列表如下: SQL注入(SQLi) PHP代码注入 跨站点脚本(XSS) HTTPoxy
2.7K11发布于 2020-02-20 - 来自专栏kali blog
宝塔面板 Apache ModSecurity 搭建Waf
:阻止利用远程文件包含漏洞进行攻击 RCE:阻止利用远程命令执行漏洞进行攻击 PHP Code :阻止PHP代码注入 HTTP Protocol Violations:阻止违反HTTP协议的恶意访问 HTTPoxy
2.1K20编辑于 2022-11-28 - 来自专栏kali blog
搭建自己的WAF 专治大黑阔
:阻止利用远程文件包含漏洞进行攻击 RCE:阻止利用远程命令执行漏洞进行攻击 PHP Code :阻止PHP代码注入 HTTP Protocol Violations:阻止违反HTTP协议的恶意访问 HTTPoxy
37210编辑于 2025-07-28 - 来自专栏运维研习社
WEB基础防护-Apache
Execution (RCE):阻止利用远程命令执行漏洞进行攻击 PHP Code Injectiod:阻止PHP代码注入 HTTP Protocol Violations:阻止违反HTTP协议的恶意访问 HTTPoxy
2.2K20发布于 2021-02-23 - 来自专栏世民谈云计算
理解OpenShift(1):网络之 Router 和 Route
content accept if HTTP monitor-uri /_______internal_router_healthz # Strip off Proxy headers to prevent HTTpoxy (https://httpoxy.org/) http-request del-header Proxy # DNS labels are case insensitive (RFC 4343),
2.8K20发布于 2019-06-28 - 来自专栏FreeBuf
ModSecurity:一款优秀的开源WAF
Execution (RCE):阻止利用远程命令执行漏洞进行攻击 PHP Code Injectiod:阻止PHP代码注入 HTTP Protocol Violations:阻止违反HTTP协议的恶意访问 HTTPoxy
5K21发布于 2019-09-16 - 来自专栏FreeBuf
Bandit:一款Python代码安全漏洞检测工具
import_xml_minidom B409 import_xml_pulldom B410 import_lxml B411 import_xmlrpclib B412 import_httpoxy
3K40发布于 2019-06-18 - 来自专栏IT大咖说
分享一些 PHP 中有用的知识和坑
0.9) 所以在编译阶段就会直接生成 “1” . “0.9” -> 字符串的字面量”10.9” 来源: https://www.laruence.com/2020/02/23/1990.html ◆ HTTPOXY getenv增加了第二个参数, local_only = false, 如果这个参数为true, 则只会从系统本地的环境变量表中获取, 从而修复这个问题, 并且默认的PHP将拦截HTTP_PROXY:fix HTTPOXY
1.5K20发布于 2021-07-19 - 来自专栏手码记录
centos7环境下ModSecurity-envoy编译和测试(一)-野路子技术宅
Execution (RCE):阻止利用远程命令执行漏洞进行攻击PHP Code Injectiod:阻止PHP代码注入HTTP Protocol Violations:阻止违反HTTP协议的恶意访问HTTPoxy
2.2K51编辑于 2023-01-30 - 来自专栏开源部署
Apache 默认网站
passing HTTP\_PROXY environment to CGI's on this or any proxied # backend servers which have lingering "httpoxy
1.8K20编辑于 2022-09-15 - 来自专栏全栈工程师修炼之路
Ingress-Nginx 服务暴露基础学习与实践(1)
proxy_set_header X-Original-Forwarded-For $http_x_forwarded_for; # mitigate HTTPoxy Vulnerability # https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx
3.6K10编辑于 2022-07-25 - 来自专栏Dechin的专栏
使用bandit对目标python代码进行安全函数扫描
import_xml_pulldom B410 import_lxml B411 import_xmlrpclib B412 import_httpoxy
2K10发布于 2021-05-21 - 来自专栏全栈工程师修炼之路
Ingress-Nginx 服务暴露基础学习与实践
proxy_set_header X-Original-Forwarded-For $http_x_forwarded_for; # mitigate HTTPoxy Vulnerability # https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx
3.6K20编辑于 2022-09-29 - 来自专栏产品优化
开发工具Tools·Nginx 配置
: proxy_set_header Host $host; 正确设置 X-Forwarded-For 头的值 Rationale In the light of the latest httpoxy
1.7K10编辑于 2022-12-01
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号