百度安全指数检测到您正在使用较低本版的浏览器,为了您能正常使用安全指数的所有功能以及获得最佳体验,建议使用百度、Chrome等浏览器进行访问!
HTTPoxy高危CGI环境变量劫持漏洞
百度安全响应 2016-7-19
漏洞描述
当某个服务在CGI模式或者类似环境中运行时,在请求头部加入PROXY Header,CGI程序会把http header中的内容写入到环境变量中如HTTP_PROXY字段由于环境变量的变动,可导致服务器向外发起的请求可以被代理,从而监听以及篡改流量。受影响的语言包括:PHP、Python、Go等。
影响版本
漏洞等级
高危
修复建议
1、禁用所有请求中的 Proxy Header。
2、使用百度云加速WAF防火墙进行防御。
3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。