PHPに関するHTTPOXY脆弱性に対する対処実施 by 初心者
公開日: : メモ
こちらのサイト様を参考にさせていただきました。
(というか、そのまま実施いたしました)
脆弱性出てスグわかりやすい日本語でのご説明、誠にありがとございました!!
実施内容
<blockquote>
httpoxyのサイトで示されたように
RequestHeader unset Proxy early
としていましたが、earlyがなくても手元のapacheでは問題なくHTTP_PROXY環境変数がセットされませんでした。earlyは開発者向けのテスト・デバッグ用の設計のようなので、無くしたほうがよいかもしれません。
mod_headers – Apache HTTP サーバ バージョン 2.2
検証方法は、curlコマンドで
curl -H 'Proxy: 127.0.0.1:12345' "http://localhost"
のようにして、Proxyヘッダをセットして
localhostのwebサーバに送信。PHP側は、
var_dump($_SERVER['HTTP_PROXY']);
putenv('HTTP_PROXY=');
var_dump(getenv('HTTP_PROXY'));
exit;
</blockquote>
という3つのタスクを実施したのですが、
情弱な私はパッと見イメージがわきませんでした。
そこで、細かくメモしときます。
1. httpd.conf
Request
2. curlコマンド
3. php
その他、参考サイト
Googleアドセンスレスポンシブ
関連記事
-
WordPress パーマリンクが作成されない!!【解決】
パーマリンク(ディレクトリパス)を変更して記事を作って記事詳細を見ると 404 Not Found
-
WIndows 効率化 ! ショートカットファイルへのショートカットキーが再起動後に無効になる
ショートカットファイル選択して、 プロパティ → ショートカットタブ → ショートカットキー(
-
XSERVERでプレゼントドメインを解除する際にかかる手数料1,543円を回避する方法
結論 サーバー契約を解約することです。 この状況あまり無いと思いますが(^_^;) &
-
iPhone7 発売発表 FeliCa対応やないかっっ![日本限定]
apple公式サイト 9月9日予約開始 9月16日発売 FeliCa対応
-
munin apacheの値が取れない原因の1つにBasic認証
タイトルに書いたことが全てです。 サーバのパフォーマンスを記録→グラフ化す
-
php mysql関数で配列が空かどうか調べる
mysql関数(mysql_queryなど)は非推奨となりましたが、それでも旧システムのメンテ等で使
-
CentOS6でルーティングを追加する
恒久的なやり方 route-インターフェース名 のファイルに書き込む # vi /etc/s
-
phpのサポート期限
公式サイト
-
Microsoft エルゴ Keyboard L5V-00001 (US) を1年半使ってみた感想
購入 US版、日本で売ってるとこ見つけられなかったから、 amazon.com の商品を日本