今天看了一篇新闻如是说:PHP 、Python 等网站应用远程代理漏洞:httpoxy
于是怀着好奇心去搜了一下.具体内容大概如下:
首先 :
这里有一个核心的背景是, 我们习惯了使用一个名为”http_proxy”的环境变量来设置我们的请求代理,比如:
http_proxy=127.0.0.1:9999 wget http://www.laruence.com/
说明 :通过设置一个http_proxy的环境变量, 让wget使用代理请求http://www.laruence.com/
这样的设定最初来自1994年的CERN libwww 2.15, 此后用到该环境变量的类库要求http_proxy小写,此时并没有造成什么严重问题。
后来,可能由于大家习对于环境变量习惯大写的原因,开始出现HTTP_POXY标识该环境变量,此时看起来也并没有出现什么 冲突问题
但是,在CGI(RFC 3875)的模式的时候, 会把请求中的Header,