nginxの設定ミスで起こるHostヘッダフォージェリ - Qiita

テクノロジーカテゴリーの変更を依頼記事元:

qiita.com/no1zy_sec

4 usersがブックマークコメント

コメント

0

記事へのコメント0件

注目コメント
新着コメント

新着コメントはまだありません。
このエントリーにコメントしてみましょう。

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

nginxの設定ミスで起こるHostヘッダフォージェリ - Qiita

はじめにこの記事は下記リンクの日本語翻訳記事です翻訳が誤っている場合はコメントか@no1zy_secまで... はじめにこの記事は下記リンクの日本語翻訳記事です翻訳が誤っている場合はコメントか@no1zy_secまでお知らせいただけると幸いです。 [host_spoofing] Request's Host header forgery 多くの場合、Nginxの後方に位置するアプリケーションはURLを生成する(リダイレクト、リソース、電子メール内のリンクなど)ために適切なHostヘッダを必要とします。このヘッダのなりすましは、フィッシングからSSRFまでの様々な問題を引き起こす可能性があります。注: アプリケーションはこの機能にX-Forwarded-Host　リクエストヘッダを使用することもできます。この場合、ヘッダが適切に設定されていることを確認する必要があります。どうやって見つけるかほとんどの場合、$hostの代わりに$http_host変数を使用した結果、脆弱になっています。 $h

ブックマークしたユーザー

mfham2019/08/20
kabukawa2019/08/20
kyo_ago2018/07/23

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx