V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Livid
V2EX  ›  信息安全

在 NGINX 上处理 httpoxy 问题

  •  1
     
  •   Livid · 2016-07-19 19:43:33 +08:00 via iPhone · 3577 次点击
    这是一个创建于 3054 天前的主题,其中的信息可能已经有所发展或是发生改变。
    3 条回复    2016-07-20 09:22:48 +08:00
    wzxjohn
        1
    wzxjohn  
       2016-07-19 20:26:27 +08:00
    其实这个漏洞的触发还是要比较多的条件的,如果程序中没有主动访问外网的那么基本上不需要担心。
    maxsec
        2
    maxsec  
       2016-07-19 21:37:44 +08:00
    @wzxjohn 大公司哪里有没有访问外网的?
    发短信
    实名认证
    外部文件服务器
    邮件服务器
    支付接口
    ...
    wzxjohn
        3
    wzxjohn  
       2016-07-20 09:22:48 +08:00
    @maxsec 真的特别大的公司一般有一套自己的内网环境,出网都要走特定的代理,这种就不会被该漏洞影响。
    稍微小一点的公司可能每个服务器都能自由访问外网,那么只要没有使用环境变量中的代理那也不会有这个问题啦。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3513 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 51ms · UTC 00:47 · PVG 08:47 · LAX 16:47 · JFK 19:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.