PHPã«é–¢ã™ã‚‹HTTPOXY脆弱性ã®å•é¡Œã¨å¯¾å¿œæ–¹æ³• - Code Day's Night外部ã‹ã‚‰ç°¡å˜ã«HTTP_PROXYã¨ã„ã†ç’°å¢ƒå¤‰æ•°ãŒã‚»ãƒƒãƒˆã§ãã€ã‚µãƒ¼ãƒé–“通信や外部サイトã¨é€£æºã—ã¦ã„ã‚‹å ´åˆã«å½±éŸ¿ãŒã‚ã‚‹ã‹ã‚‚ã—ã‚Œãªã„脆弱性ã§ã™ã€‚(HTTPoxy. CVE-2016-5385) PHPã®å ´åˆã¯php-fpm, mod_php, Guzzle4以上やã„ãã¤ã‹ã®ãƒ©ã‚¤ãƒ–ラリã§å½±éŸ¿ã‚ã‚Šã¾ã™ã€‚ 対応方法ã¯ç°¡å˜ã§ã™ã€‚ Apacheå´ã§å¯¾å¿œã™ã‚‹å ´åˆã¯ã€mod_headerを使ãˆã‚‹çŠ¶æ³ã§ã‚ã‚Œã°ã€confファイルã«ä¸‹è¨˜ã®1è¡Œã‚’è¿½åŠ ã€‚ RequestHeader unset Proxy FastCGIã®å ´åˆã¯ä¸‹è¨˜ã®1è¡Œã‚’è¿½åŠ ã€‚ fastcgi_param HTTP_PROXY ""; Guzzleã¯6.2.1ã§å¯¾å¿œã•ã‚ŒãŸã‚ˆã†ã§ã™ã€‚ Release 6.2.1 release · guzzle/guzzle · GitHub コミットãƒã‚°ã‚’見るã¨ã€CLIã®æ™‚ã®ã¿ã€getenv('HTTP_PROXY
エラーメッセージ㯠2W1H ãŒã„ã„ã‚“ã˜ã‚ƒãªã„ã‹
{{#tags}}- {{label}}
{{/tags}}