- Documentação e serviços
- Boas-vindas a Azion Docs
- Produtos: Escolha o seu!
- Guias
- Como mitigar a vulnerabilidade HTTPOxy
Como mitigar a vulnerabilidade HTTPOxy
Para mitigar a vulnerabilidade HTTPOxy, deve-se configurar um Custom Header e aplicar à configuração que possuir a vulnerabilidade.
Criar um Custom Header
Entre no Real-Time Manager, Manage Configurations, edite a sua configuração de Content Delivery e vá na aba Custom Headers.
Clique em Add para adicionar uma nova configuração de Custom Header, coloque o nome nesta configuração (por exemplo, HTTPOxy, este nome será usado no passo seguinte), e no campo Origin Request Headers, na seção Header Blacklist, coloque a palavra “Proxy” e depois em Save. Isto criará uma Custom Header chamado HTTPOxy.
Aplicar o Custom Header à configuração vulnerável
Após criar o Custom Header, vamos selecioná-lo na aba Rules Engine. Clique em Editar e no campo Custom Headers Settings selecione a configuração criada acima. Este passo deve ser repetido em todas as configurações que possuírem aplicações vulneráveis.
Não encontrou o que procurava? Abra um ticket.