nginxプロキシ(s。https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx/)を使用するElixir/Phoenixアプリケーションのプロキシヘッダーをリセットする必要がありますか?httproxyの脆弱性がElixirアプリケーションに適用されますか?
4
A
答えて
2
カウボーイはcgiを使用しないので、これは適用されません。
また、httpライブラリを使用して基礎となるサービスを呼び出さない場合、これは適用されません。 をとし、それらのhttpライブラリがHTTP_PROXY
環境変数を使用してプロキシを設定していない場合は、問題ありません。ハックニー(何であるかHttPoisonに基づいています)...あなたはconnect_proxy/5
機能
ドキュメントは言うを呼び出すことで、プロキシを設定する必要があり、それを行うには表示されません
Transport = hackney_tcp_transport,
Host = << "https://friendpaste.com" >>,
Port = 443,
Options = [],
{ok, ConnRef} = hackney:connect(Transport, Host, Port, Options)
To create a connection that will use an HTTP proxy use hackney_http_proxy:connect_proxy/5 instead.
+0
だから、 "おそらく適用されません"、それは私が思った、ありがとう。私は反対側からそれに近づき、proxy_set_headerプロキシを設定しますが、 nginxで - libを使用していない場合は、すべての良いと万一の場合は1つ - すべてより良い。 – bcat
関連する問題
- 1. Pythonで特定された脆弱性はJythonの脆弱性と考えられますか?
- 2. WebアプリケーションのantiClickJacking脆弱性の修正
- 3. Mitigaing OSのインジェクション攻撃の脆弱性ASP.NETの脆弱性
- 4. Libpngの脆弱性
- 5. インクルードファイルの脆弱性
- 6. Azure:Webアプリケーション間に脆弱性はありますか?
- 7. GIMP 2.8.14(Windows)の脆弱性が発見されました
- 8. MoPubのセキュリティの脆弱性
- 9. SQLインジェクションの脆弱性
- 10. XSS PHPスクリプトの脆弱性
- 11. IBM AppDOS.ConnectionCloseの脆弱性
- 12. Libpngの脆弱性問題
- 13. XSS HTMLリンクタグの脆弱性
- 14. TOCTTOUコードの脆弱性
- 15. ASP.NET MVCの脆弱性テスト
- 16. .swf魔法の脆弱性
- 17. asp.netハッシュテーブルの脆弱性
- 18. Facebookトークンハイジャックの脆弱性
- 19. 脆弱性と悪用のケーススタディ
- 20. 引用通知プラグインの脆弱性
- 21. glibc fnmatchの脆弱性:どのようにしてこの脆弱性を公開しますか?
- 22. パス操作(セキュリティ脆弱性)
- 23. SoftLayer脆弱性スキャンPython
- 24. dataadapterです。 SQLインジェクションに脆弱性がありますか?
- 25. 明らかなjsonp xssの脆弱性
- 26. はmoodleにクロスサイトスクリプティング(xss)の脆弱性がありませんか?
- 27. WindowsアプリケーションがSQLインジェクションに脆弱である可能性があります
- 28. Wordpressの脆弱性を理解する
- 29. ブロックボットの脆弱性を検索する
- 30. ヌルバイトの脆弱性をテストする
私はerlangのhttpサーバが何らかの形で影響を受けたと信じていますが、私は詳細を知りませんでした。 – JustMichael