shin1x1 https://blog.hatena.ne.jp/shin1x1/ Shin x Blog https://blog.shin1x1.com/ HTTP リクエストに任意の値をセットすることで、Web アプリケーションからの HTTP 通信を傍受したり、中間者攻撃（Man-in-the-Middle）を可能にする脆弱性が見つかっています。 専用サイト httpoxyという名前が付けられ、専用サイトが立ち上がっています。詳細は、このサイトが詳しいです。 httpoxy.org 攻撃内容 アプリケーションからHTTP通信を行う際に、環境変数HTTP_PROXYの値を、HTTPプロキシとして見るライブラリがある。 HTTPリクエストにProxyヘッダを付けられると、環境変数HTTP_PROXYにその値がセットされる。（これは、CGIの仕様）… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.shin1x1.com%2Fentry%2Ffix-httpoxy-for-php-application" title="PHPにおけるhttpoxyの対応 - Shin x Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2016-07-19 15:24:19 rich https://blog.shin1x1.com/entry/fix-httpoxy-for-php-application 1.0 100%