前方高能,一个涉及到 http_proxy 的漏洞

2016-07-19 01:33:31 +08:00
 mytsing520
影响到 PHP 、 Go 、 Python 等,所以我不知道丢在哪个版里去了。。

https://httpoxy.org
4115 次点击
所在节点    信息安全
4 条回复
mytsing520
2016-07-19 01:35:17 +08:00
Livid
2016-07-19 08:29:36 +08:00
bingx86
2016-07-19 11:11:02 +08:00
讲道理,这个问题官网也说了, 10 几年的老问题了,像 curl 包括 libcurl 很早就规避了这个问题,如果代码里没有主动使用 HTTP_PROXY 应该没啥问题,当然如果用了其它库,就不好说了
iyaozhen
2016-07-19 11:45:48 +08:00
今天下雨,鸟哥堵在家里,前方发来报告:《 HTTPOXY 漏洞说明》 http://www.laruence.com/2016/07/19/3101.html

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/293344

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX