nginxプロキシ(s。https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx/)を使用するElixir/Phoenixアプリケーションのプロキシヘッダーをリセットする必要がありますか?httproxyの脆弱性がElixirアプリケーションに適用されますか?
4
A
答えて
2
カウボーイはcgiを使用しないので、これは適用されません。
また、httpライブラリを使用して基礎となるサービスを呼び出さない場合、これは適用されません。 をとし、それらのhttpライブラリがHTTP_PROXY
環境変数を使用してプロキシを設定していない場合は、問題ありません。ハックニー(何であるかHttPoisonに基づいています)...あなたはconnect_proxy/5
機能
ドキュメントは言うを呼び出すことで、プロキシを設定する必要があり、それを行うには表示されません
Transport = hackney_tcp_transport,
Host = << "https://friendpaste.com" >>,
Port = 443,
Options = [],
{ok, ConnRef} = hackney:connect(Transport, Host, Port, Options)
To create a connection that will use an HTTP proxy use hackney_http_proxy:connect_proxy/5 instead.
+0
だから、 "おそらく適用されません"、それは私が思った、ありがとう。私は反対側からそれに近づき、proxy_set_headerプロキシを設定しますが、 nginxで - libを使用していない場合は、すべての良いと万一の場合は1つ - すべてより良い。 – bcat
関連する問題
- 1. Pythonで特定された脆弱性はJythonの脆弱性と考えられますか?
- 2. WebアプリケーションのantiClickJacking脆弱性の修正
- 3. インクルードファイルの脆弱性
- 4. ActiveXの脆弱性
- 5. Libpngの脆弱性
- 6. ネクサスセキュリティの脆弱性
- 7. クリックジャッキングの脆弱性
- 8. Mitigaing OSのインジェクション攻撃の脆弱性ASP.NETの脆弱性
- 9. Azure:Webアプリケーション間に脆弱性はありますか?
- 10. GIMP 2.8.14(Windows)の脆弱性が発見されました
- 11. Javaのコマンドインジェクションの脆弱性
- 12. MoPubのセキュリティの脆弱性
- 13. Libpngの脆弱性問題
- 14. XSS HTMLリンクタグの脆弱性
- 15. ASP.NET MVCの脆弱性テスト
- 16. SQLインジェクションの脆弱性
- 17. Facebookトークンハイジャックの脆弱性
- 18. TOCTTOUコードの脆弱性
- 19. .swf魔法の脆弱性
- 20. asp.netハッシュテーブルの脆弱性
- 21. IBM AppDOS.ConnectionCloseの脆弱性
- 22. Rails SQLインジェクションの脆弱性
- 23. XSS PHPスクリプトの脆弱性
- 24. Strcmpr関数の脆弱性
- 25. 引用通知プラグインの脆弱性
- 26. 脆弱性と悪用のケーススタディ
- 27. glibc fnmatchの脆弱性:どのようにしてこの脆弱性を公開しますか?
- 28. パス操作(セキュリティ脆弱性)
- 29. C#winformアプリケーションセキュリティ脆弱性テストツール
- 30. SoftLayer脆弱性スキャンPython
私はerlangのhttpサーバが何らかの形で影響を受けたと信じていますが、私は詳細を知りませんでした。 – JustMichael