HTTPoxy - nginx는 영향을 받습니까?

Solution Verified - Updated -

Environment

Red Hat Software Collections (Red Hat Enterprise Linux 6 및 7)

Issue

본 문제는 PHP, Python, Go와 CGI를 사용할 때 발생합니다. Nginx는 기본 설정에서 CGI를 지원하지 않지만 다수의 사용자는 내장된 FastCGI 지원을 통해 이러한 기능을 제공하기 위해 simplecgi 또는 fcgiwrap과 같은 솔루션을 적용합니다.

CGI 스크립트가 다른 서비스로의 HTTP 연결을 오픈할 경우 공격자의 원래 요청에서 생성된 모든 나가는 요청에 대해 공격자가 제어하는 프록시로 전환될 수 있습니다.

Resolution

Nginx 설정에서 이러한 문제가 발생하지 않도록 하려면 fastcgi 설정 (일반적으로 /etc/nginx/fastcgi_params)에 다음과 같은 행을 추가합니다:

    fastcgi_param  HTTP_PROXY  "";

fastcgi_param 설정 지시문에 대한 보다 자세한 내용은 NGinx - Fast CGI Module에서 확인하십시오.

Root Cause

보다 자세한 내용은 HTTPoxy - CGI에서 "HTTP_PROXY" 변수 이름 충돌 결함에서 확인하십시오.

This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.