問題タブ [web-application-security]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

12 問題

0 投票する

0 に答える

34 参照

security - X-Forwarded-For の解析中に DNS ルックアップを回避する方法

私のアプリケーションでは、X-Forwarded-For リクエストヘッダー値がサーバーによって盲目的に信頼されているため、任意のドメイン名のサーバー側 DNS ルックアップをアプリケーションに実行させることが実際に可能です。

誰かが X-Forwarded-For リクエストヘッダーを使用して「脆弱なサーバー」としてリクエストを傍受したときに、ここで DNS ルックアップを防ぐ方法 (例: X-Forwarded-For:evilsrver.net)。

ホストフィルタリングを提案するこの興味深いチケットhttps://github.com/akka/akka/issues/19388を見つけました。

この問題を解決する他の方法はありますか?

2022-01-07T06:54:57.510

1 2 3 4 5 6 7 8 9 10

問題タブ [web-application-security]

security - X-Forwarded-For の解析中に DNS ルックアップを回避する方法

Reference