Re: Подмена IP
Alexander Usov
drobly на gmail.com
Сб Ноя 19 09:03:47 UTC 2011
ngx_http_proxy_module при наличии X-Forwarded-For, добавляет свой адрес
через ", ". Лучше использовать X-Real-IP.
19 ноября 2011 г. 14:49 пользователь www <nginx-forum на nginx.us> написал:
> nginx/0.8.53, php-fpm
>
> Столкнулся с интересной штукой -
> какой-то кулцхакер передает в
> HTTP_X_FORWARDED_FOR (или REMOTE_ADDR, но это
> маловероятно) sql-инъекции (например, 1;
> waitfor delay '0:0:4' --). Как у него это
> получается? Это какой-то известный баг
> в старой версии nginx? Или вообще не баг?
>
> Posted at Nginx Forum:
> http://forum.nginx.org/read.php?21,218596,218596#msg-218596
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20111119/e527bd76/attachment.html>
Подробная информация о списке рассылки nginx-ru