[B! cgi] Jxckのブックマーク

Jxck id:Jxck

cgiに関するJxckのブックマーク (1)

httpoxy
Recommended reading Summary What Is Affected Immediate Mitigation Prevention Interesting, but once you’ve mitigated How It Works Why It Happened History of httpoxy CVEs A CGI application vulnerability (in 2016) for PHP, Go, Python and others httpoxy is a set of vulnerabilities that affect application code running in CGI, or CGI-like environments. It comes down to a simple namespace conflict: RFC 3
Jxck 2016/07/19
CGI でリクエストの Proxy: foo を HTTP_PROXY=foo として保存してしまう単純明快な脆弱性。バグではなく CGI の仕様なので基本対策はリクエストの Proxy ヘッダのブロックが必要。

security

cgi
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx