Welcome! Log In Create A New Profile

Re: Подмена IP

Forum List Message List New Topic Print View

Alexander Usov

November 19, 2011 04:04AM

ngx_http_proxy_module при наличии X-Forwarded-For, добавляет свой адрес
через ", ". Лучше использовать X-Real-IP.

19 ноября 2011 г. 14:49 пользователь www <nginx-forum@nginx.us> написал:

> nginx/0.8.53, php-fpm
>
> Столкнулся с интересной штукой -
> какой-то кулцхакер передает в
> HTTP_X_FORWARDED_FOR (или REMOTE_ADDR, но это
> маловероятно) sql-инъекции (например, 1;
> waitfor delay '0:0:4' --). Как у него это
> получается? Это какой-то известный баг
> в старой версии nginx? Или вообще не баг?
>
> Posted at Nginx Forum:
> http://forum.nginx.org/read.php?21,218596,218596#msg-218596
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Reply Quote

RSS

Subject	Author	Posted
Подмена IP	www	November 19, 2011 03:49AM
Re: Подмена IP	Un Lexx	November 19, 2011 04:00AM
Re: Подмена IP	Un Lexx	November 19, 2011 04:02AM
Re: Подмена IP	Alexander Usov	November 19, 2011 04:04AM
Re: Подмена IP	Alexander Usov	November 19, 2011 04:16AM

Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 135

Record Number of Users: 8 on April 13, 2023

Record Number of Guests: 421 on December 02, 2018