首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
›
RANDOM.org 密码生成器
›
uBlock
›
Authy
›
LastPass
›
FreebuF.com
›
Beebeeto
›
Dashlane 密码管理器
广告
V2EX
›
信息安全
在 NGINX 上处理 httpoxy 问题
1
Livid
·
2016-07-19 19:43:33 +08:00
via iPhone · 3571 次点击
这是一个创建于 3049 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx/
Nginx
处理
问题
上
3 条回复
•
2016-07-20 09:22:48 +08:00
1
wzxjohn
2016-07-19 20:26:27 +08:00
其实这个漏洞的触发还是要比较多的条件的,如果程序中没有主动访问外网的那么基本上不需要担心。
2
maxsec
2016-07-19 21:37:44 +08:00
@
wzxjohn
大公司哪里有没有访问外网的?
发短信
实名认证
外部文件服务器
邮件服务器
支付接口
...
3
wzxjohn
2016-07-20 09:22:48 +08:00
@
maxsec
真的特别大的公司一般有一套自己的内网环境,出网都要走特定的代理,这种就不会被该漏洞影响。
稍微小一点的公司可能每个服务器都能自由访问外网,那么只要没有使用环境变量中的代理那也不会有这个问题啦。
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
2758 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 23ms ·
UTC 06:46
·
PVG 14:46
·
LAX 22:46
·
JFK 01:46
Developed with
CodeLauncher
♥ Do have faith in what you're doing.