httproxy漏洞是否适用于Elixir应用程序?

我应该重置使用nginx代理(s.
https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx/)的Elixir / Phoenix应用程序的代理标头,还是平台不受影响? 最佳答案 牛仔不使用cgi所以这不适用.

此外,如果您不使用http库来调用底层服务,那么这将不适用.如果你这样做,那些http库不使用HTTP_PROXY环境var来设置代理,那你就没事了. Hackney(这是HttPoison的基础)似乎没有这样做,你需要通过调用connect_proxy / 5函数来设置代理

文件说……

Transport = hackney_tcp_transport,
Host = << "https://friendpaste.com" >>,
Port = 443,
Options = [],
{ok, ConnRef} = hackney:connect(Transport, Host, Port, Options)

要创建将使用HTTP代理的连接,请使用hackney_http_proxy:connect_proxy / 5.

点赞