ВС
Чёт странно. Тогда логичнее спросить, а какие вообще ключи есть.
$_SERVER['HTTP_X_FORWARDED_PROTO'] - такой тоже нет?Size: a a a
2020 May 08
P
кстати, что такое форвардед-прото?
Чёт странно. Тогда логичнее спросить, а какие вообще ключи есть.
Все доступны, кроме них)
Т
Sergey
Я понять не могу, зачем эта хуета про ноду и прочее говно в конфе, где помогают джунам?
жээсер за ноду на бэке бьётся. При этом сам будучи фронтендом :D
ВС
ВС
Я так не помню все эти заголовки. А ещё честнее, я только мог предположить
S
жээсер за ноду на бэке бьётся. При этом сам будучи фронтендом :D
В конфе для джунов php это iq 666
ВС
жээсер за ноду на бэке бьётся. При этом сам будучи фронтендом :D
Кто, если не он? :D
Т
Sergey
В конфе для джунов php это iq 666
фронтендер же ¯\_(ツ)_/¯
т
на пол-шишечки фул кек
Слава Укарине
S
Слава Укарине
А так можно было?
ВС
спасибо
)
P
только про форвардед-фо я в курсе. мне прото интересно был
ВС
Sergey
А так можно было?
В Пт можно чуть больше
P
просто с этими хедерами тоже есть интересное поведение у некоторых веб сайтов
ВС
Ну да, по ним же можно логику выстроить
P
X-Forwarded-For: 127.0.0.1
вставив такое в каждой свой запрос можно увидеть скрытые функции, а страницы 403 будут доступны. если конечно админка предполагается по локальному адресу.
X-Forwarded-Host: yandex.ru
если с таким заголовком редиректнет на яндекс, значит имеется уязвимость host header injection, что в свою очередь является признаком наличия отравления веб кэша
вставив такое в каждой свой запрос можно увидеть скрытые функции, а страницы 403 будут доступны. если конечно админка предполагается по локальному адресу.
X-Forwarded-Host: yandex.ru
если с таким заголовком редиректнет на яндекс, значит имеется уязвимость host header injection, что в свою очередь является признаком наличия отравления веб кэша