HTTPoxy - O meu Apache mod_fcgid foi afetado?
Environment
Red Hat Enterprise Linux 7.x
Issue
Este problema acontece quando você está usando mod_fcgid com PHP, Python, Go e possivelmente outras linguagens. Se seu script FastCGI abre uma conexão HTTP para outro serviço, todas as solicitações enviadas, geradas da solicitação original dos invasores, podem ser redirecionadas para um proxy controlado pelo invasor.
Resolution
Para tratar esse problema, instale a versão atualizada do httpd ou use o módulo de extensão mod_headers
para remover o cabeçalho Proxy das solicitações HTTP recebidas. Consulte a solução HTTPoxy - O meu Apache mod_cgi foi afetado? para mais detalhes.
Observe que quando a diretiva de configuração FcgidPassHeader Proxy
é usada na configuração mod_fcgid, a variávelHTTP_PROXY
com o valor do cabeçalho de solicitação Proxy ainda estará disponível para os scripts FastCGI, mesmo quando os pacotes httpd atualizados estão instalados. Portanto, certifique-se de que a diretiva de configuração mencionada acima não seja usada na configuração mod_fcgid para resolver o problema completamente.
Root Cause
Consulte HTTPoxy - Conflito de nome da variável "HTTP_PROXY" em CGI para mais informações.
This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.
Comments