在 NGINX 上处理 httpoxy 问题

2016-07-19 19:43:33 +08:00
 Livid
https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx/
3499 次点击
所在节点    信息安全
3 条回复
wzxjohn
2016-07-19 20:26:27 +08:00
其实这个漏洞的触发还是要比较多的条件的,如果程序中没有主动访问外网的那么基本上不需要担心。
maxsec
2016-07-19 21:37:44 +08:00
@wzxjohn 大公司哪里有没有访问外网的?
发短信
实名认证
外部文件服务器
邮件服务器
支付接口
...
wzxjohn
2016-07-20 09:22:48 +08:00
@maxsec 真的特别大的公司一般有一套自己的内网环境,出网都要走特定的代理,这种就不会被该漏洞影响。
稍微小一点的公司可能每个服务器都能自由访问外网,那么只要没有使用环境变量中的代理那也不会有这个问题啦。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/293545

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX