HTTPoxy - O meu nginx foi afetado?

Solution Verified - Updated -

Environment

Red Hat Software Collections para Red Hat Enterprise Linux 6 e 7

Issue

Este problema acontece quando você está usando CGI com PHP, Python ou Go. Nginx não fornece suporte ao CGI na sua configuração padrão, no entanto muitos usuários aplicam soluções, como simplecgi ou fcgiwrap, para fornecer esta funcionalidade via o suporte do FastCGI embutido.

Se seu script CGI abre uma conexão HTTP para outro serviço, todas as solicitações enviadas, geradas da solicitação original dos invasores, podem ser redirecionadas para um proxy controlado pelo invasor.

Resolution

Para evitar esse problema na configuração Nginx, adicione a seguinte linha à sua configuração fastcgi (geralmente em/etc/nginx/fastcgi_params):

    fastcgi_param  HTTP_PROXY  "";

Consulte NGinx - Fast CGI Module para mais informações sobre a diretiva de configuração fastcgi_param.

Root Cause

Consulte HTTPoxy - Conflito de nome da variável "HTTP_PROXY" em CGI para mais informações.

This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.