V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mytsing520
V2EX  ›  信息安全

前方高能,一个涉及到 http_proxy 的漏洞

  •  
  •   mytsing520 · 2016-07-19 01:33:31 +08:00 · 4152 次点击
    这是一个创建于 3077 天前的主题,其中的信息可能已经有所发展或是发生改变。
    影响到 PHP 、 Go 、 Python 等,所以我不知道丢在哪个版里去了。。

    https://httpoxy.org
    mytsing520
        1
    mytsing520  
    OP
       2016-07-19 01:35:17 +08:00
    Livid
        2
    Livid  
    MOD
       2016-07-19 08:29:36 +08:00 via iPhone
    bingx86
        3
    bingx86  
       2016-07-19 11:11:02 +08:00
    讲道理,这个问题官网也说了, 10 几年的老问题了,像 curl 包括 libcurl 很早就规避了这个问题,如果代码里没有主动使用 HTTP_PROXY 应该没啥问题,当然如果用了其它库,就不好说了
    iyaozhen
        4
    iyaozhen  
       2016-07-19 11:45:48 +08:00
    今天下雨,鸟哥堵在家里,前方发来报告:《 HTTPOXY 漏洞说明》 http://www.laruence.com/2016/07/19/3101.html
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1262 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 18:05 · PVG 02:05 · LAX 10:05 · JFK 13:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.