HTTPoxy - est-ce que mon nginx est affecté ?
Environment
Red Hat Software Collections for Red Hat Enterprise Linux 6 and 7
Issue
Ce problème a lieu quand vous utilisez CGI avec PHP, Python ou Go. Nginx ne prend pas en charge CGI avec sa configuration par défaut. Cependant, ce nombreux utilisateurs appliquent une solution comme simplecgi ou fcgiwrap pour fournir cette fonctionnalité via le support FastCGI.
Si votre script CGI ouvre une connexion HTTP à un autre service, toute demande sortante générée à partir de la requête d'origine de l'attaquant peut être redirigée vers un proxy contrôlé par l'attaquant.
Resolution
Pour éviter ce problème dans la configuration Nginx, ajouter la ligne suivante dans votre configuration fastcgi (normalement dans /etc/nginx/fastcgi_params) :
fastcgi_param HTTP_PROXY "";
Voir NGinx - Fast CGI Module pour obtenir plus d'informations sur la directive de configuration de « fastcgi_param ».
Root Cause
Voir HTTPoxy - CGI "HTTP_PROXY" variable name clash pour plus d'informations.
This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.
Comments