HTTPoxy - ¿Se ha afectado mi nginx?

Solution Verified - Updated -

Environment

Red Hat Software Collections para Red Hat Enterprise Linux 6 y 7

Issue

Este incidente tiene lugar cuando se utiliza CGI con PHP, Python o Go. Nginx no soporta CGI en su configuración predeterminada. Sin embargo varios usuarios aplican una solución tal como simplecgi o fcgiwrap para proporcionar esta funcionalidad a través de soporte FastCGI integrado.

Si su script CGI abre una conexión HTTP en otro servicio, toda solicitud saliente generada a partir de la solicitud original de los atacantes puede ser redirigida a un proxy controlado por el atacante.

Resolution

Red Hat Software Collections para Red Hat Enterprise Linux 6 y 7


Para evitar este problema en la configuración Nginx, agregue la siguiente línea a su configuración fastcgi (normalmente en /etc/nginx/fastcgi_params):

    fastcgi_param  HTTP_PROXY  "";

Consulte NGinx - Fast CGI Module para obtener más información sobre la directiva de configuración fastcgi_param.

Root Cause

Consulte HTTPoxy - CGI "HTTP_PROXY" variable name clash para obtener más información.

This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.