PHPに関するHTTPOXY脆弱性に対する対処実施 by 初心者

公開日: : メモ

こちらのサイト様を参考にさせていただきました。

(というか、そのまま実施いたしました)

脆弱性出てスグわかりやすい日本語でのご説明、誠にありがとございました!!

 

実施内容

<blockquote>

httpoxyのサイトで示されたように

RequestHeader unset Proxy early

としていましたが、earlyがなくても手元のapacheでは問題なくHTTP_PROXY環境変数がセットされませんでした。earlyは開発者向けのテスト・デバッグ用の設計のようなので、無くしたほうがよいかもしれません。

mod_headers – Apache HTTP サーバ バージョン 2.2

 

検証方法は、curlコマンドで

curl -H 'Proxy: 127.0.0.1:12345' "http://localhost"

のようにして、Proxyヘッダをセットして

localhostのwebサーバに送信。PHP側は、

var_dump($_SERVER['HTTP_PROXY']);
putenv('HTTP_PROXY=');
var_dump(getenv('HTTP_PROXY'));
exit;
</blockquote>

という3つのタスクを実施したのですが、
情弱な私はパッと見イメージがわきませんでした。

そこで、細かくメモしときます。

1. httpd.conf
Request
2. curlコマンド
3. php

 

その他、参考サイト

Googleアドセンスレスポンシブ

関連記事

L5V-00001 キーボード正面からみた写真

Microsoft エルゴ Keyboard L5V-00001 (US) を1年半使ってみた感想

購入 US版、日本で売ってるとこ見つけられなかったから、 amazon.com の商品を日本

記事を読む

no image

php mysql関数で配列が空かどうか調べる

mysql関数(mysql_queryなど)は非推奨となりましたが、それでも旧システムのメンテ等で使

記事を読む

no image

php 配列 追加

http://php.net/manual/ja/function.array-push.php a

記事を読む

sagishi

○○で月1万円ポイントを稼ぐ…みたいなやつの正体

何の話 情報商材による、言葉悪いですが、情弱ビジネスの話です。僕の近い知り合いで数十万円の情報

記事を読む

no image

CentOS6でルーティングを追加する

恒久的なやり方 route-インターフェース名 のファイルに書き込む # vi /etc/s

記事を読む

munin logo

munin apacheの値が取れない原因の1つにBasic認証

タイトルに書いたことが全てです。   サーバのパフォーマンスを記録→グラフ化す

記事を読む

WordPress パーマリンクが作成されない!!【解決】

パーマリンク(ディレクトリパス)を変更して記事を作って記事詳細を見ると 404 Not Found

記事を読む

no image

yum update の際の「更新と設定されたパッケージがありません。」

経緯 # yum update を一回実行して、 更新漏れのパッケージが無いか念のためもう一回

記事を読む

no image

XSERVERでプレゼントドメインを解除する際にかかる手数料1,543円を回避する方法

結論 サーバー契約を解約することです。 この状況あまり無いと思いますが(^_^;) &

記事を読む

phpのサポート期限

公式サイト

記事を読む

Googleアドセンスレスポンシブ

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

PAGE TOP ↑