HTTPoxy - ¿Se ha afectado mi nginx?
Environment
Red Hat Software Collections para Red Hat Enterprise Linux 6 y 7
Issue
Este incidente tiene lugar cuando se utiliza CGI con PHP, Python o Go. Nginx no soporta CGI en su configuración predeterminada. Sin embargo varios usuarios aplican una solución tal como simplecgi o fcgiwrap para proporcionar esta funcionalidad a través de soporte FastCGI integrado.
Si su script CGI abre una conexión HTTP en otro servicio, toda solicitud saliente generada a partir de la solicitud original de los atacantes puede ser redirigida a un proxy controlado por el atacante.
Resolution
Red Hat Software Collections para Red Hat Enterprise Linux 6 y 7
Para evitar este problema en la configuración Nginx, agregue la siguiente línea a su configuración fastcgi (normalmente en /etc/nginx/fastcgi_params
):
fastcgi_param HTTP_PROXY "";
Consulte NGinx - Fast CGI Module para obtener más información sobre la directiva de configuración fastcgi_param
.
Root Cause
Consulte HTTPoxy - CGI "HTTP_PROXY" variable name clash para obtener más información.
This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.
Comments