在 NGINX 上处理 httpoxy 问题

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

› Authy

这是一个创建于 2843 天前的主题，其中的信息可能已经有所发展或是发生改变。

3 条回复 • 2016-07-20 09:22:48 +08:00

wzxjohn

2016-07-19 20:26:27 +08:00

其实这个漏洞的触发还是要比较多的条件的，如果程序中没有主动访问外网的那么基本上不需要担心。

maxsec

2016-07-19 21:37:44 +08:00

@wzxjohn 大公司哪里有没有访问外网的?
发短信
实名认证
外部文件服务器
邮件服务器
支付接口
...

wzxjohn

2016-07-20 09:22:48 +08:00

@maxsec 真的特别大的公司一般有一套自己的内网环境，出网都要走特定的代理，这种就不会被该漏洞影响。
稍微小一点的公司可能每个服务器都能自由访问外网，那么只要没有使用环境变量中的代理那也不会有这个问题啦。