วิธีแก้ช่องโหว่ HTTPOXY

[Putter™]

มีช่องโหว่ร้ายแรงที่เพิ่งปล่อยออกมาเมื่อวาน (18/07/59) และคิดว่ากระทบกับสมาชิกเป็นจำนวนมาก โดยตรวจสอบเวปไซต์ของท่านดังนี้

ทดสอบด้วยการโหลด PHP ไฟล์นี้มารันที่เซิฟเวอร์ หากขึ้น Good แสดงว่าเซิฟเวอร์ปลอดภัยแต่ขึ้น Bad แสดงว่ายังมีช่องโหว่นี้อยู่

โค้ด เลือก ขยาย

<?php

if (!function_exists('getallheaders'))  {
    function getallheaders()
    {
        if (!is_array($_SERVER)) {
            return array();
        }

        $headers = array();
        foreach ($_SERVER as $name => $value) {
            if (substr($name, 0, 5) == 'HTTP_') {
                $headers[str_replace(' ', '-', ucwords(strtolower(str_replace('_', ' ', substr($name, 5)))))] = $value;
            }
        }
        return $headers;
    }
}



if (isset($_GET['check']) && $_GET['check'] == 'yes')
{
$hs = getallheaders();

if (isset($hs['Proxy']) || isset($hs['proxy']))
echo "bad";
else
echo "good";
exit(0);
}


$http='http';
if ($_SERVER['HTTPS'] == 'on')
$http='https';

$url = "$http://".$_SERVER['HTTP_HOST'].$_SERVER["SCRIPT_NAME"]."?check=yes";

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HTTPHEADER, array("Proxy: evil"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$r = curl_exec($ch);
if ($r === false)
echo curl_error($ch);

if ($r == 'good')
{
?><b>Good!</b>  Proxy has been filtered out.  No need to do anything<?php
}
elseif ($r == 'bad')
{
?><b>Bad!</b> You'll need to filter out the proxy header in your configs.<?php
}
else
{
?>No idea.. something went wrong:<br><textarea cols=80 rows=10><?=$r?></textarea><?php
}


curl_close($ch);


?>


โค้ด เลือก ขยาย

http://files1.directadmin.com/services/all/test_proxy_header.php



รายละเอียดช่องโหว่
https://www.blognone.com/node/83562
https://www.drupal.org/SA-CORE-2016-003?platform=hootsuite
https://httpoxy.org
http://forum.directadmin.com/showthread.php?t=53503
https://d.thaihosttalk.com/t/httpoxy-directadmin/38702


:: วิธีการแก้ไขสำหรับ Directadmin ::

Apache
/etc/httpd/conf/extra/httpd-default.conf โดยเพิ่มบรรทัดด้านล่าง

โค้ด เลือก ขยาย

<IfModule mod_headers.c>
RequestHeader unset Proxy early
</IfModule>

NGINX
แก้ไฟล์/etc/nginx/nginx_limits.conf โดยเพิ่มบรรทัดด้านล่าง

โค้ด เลือก ขยาย

fastcgi_param HTTP_PROXY "";


:: วิธีการแก้ไขสำหรับ VestaCP ::
แก้ไขไฟล์ /etc/httpd/conf.d/php.conf โดยเพิ่มบรรทัดด้านล่าง

โค้ด เลือก ขยาย

<IfModule mod_headers.c>
RequestHeader unset Proxy early
</IfModule>

[GoogleBot]

สุดยอดครับเสี่ย


ฝากดูแลให้ผมด้วยครับ 55555555555+ 

[iczykung]

แก้เรียบร้อยหมดแว้ววว   

[mango]

ขอบคุณครับ know

[@Roverpost]

ขอบคุณครับ

[xvlnw.com]

ขอบคุณมากครับ, รวมลิงก์ข่าวและวิธีแก้ไขให้ครบเลยยย 

[darkknightza]

 

[killer777]

เยี่ยมครับขอติดตามครับผม

[bolthihi]

ขอบคุณมากครับผม สำคัญมากครับ

[vivi009]

ไม่ทราบว่าวิธีแก้ไขนี้ สามาถคุมได้ทั้งโฮสเลยไหมครับ

[nuonly]

ขอบคุณครับ

[mrbov]

 
สำบายไปอยู่โฮสต์น้องพุทสุดหล่อ ปลอดภัยแน่นอน

[Putter™]

ไม่ทราบว่าวิธีแก้ไขนี้ สามาถคุมได้ทั้งโฮสเลยไหมครับ

ใช่ครับ ถ้าเป็น Shared ผู้ให้บริการจะเป็นคนแก้ไขให้ครับ ส่วน VPS Unnamage ก็ต้องแก้เองครับ

[virussman]

ขอบคุณมากๆครับ 

[vivi009]

ไม่ทราบว่าวิธีแก้ไขนี้ สามาถคุมได้ทั้งโฮสเลยไหมครับ

ใช่ครับ ถ้าเป็น Shared ผู้ให้บริการจะเป็นคนแก้ไขให้ครับ ส่วน VPS Unnamage ก็ต้องแก้เองครับ

ขอบคุณครับ

[prinzekung]

ขอบคุณครับ 

[vivi009]

ช่วยด้วยครับผมลบไฟล์ /etc ไปนานแล้ว ไม่รู้ว่ามันคือส่วนสำคัญ มีวิธีเอามันกลับมามั้ยครับ 

[xvlnw.com]

ช่วยด้วยครับผมลบไฟล์ /etc ไปนานแล้ว ไม่รู้ว่ามันคือส่วนสำคัญ มีวิธีเอามันกลับมามั้ยครับ 

/etc เป็นโฟเดอร์ครับ

ถ้าลบทั้งโฟเดอร์ เตรียมลงใหม่ได้เลย

[vivi009]

ช่วยด้วยครับผมลบไฟล์ /etc ไปนานแล้ว ไม่รู้ว่ามันคือส่วนสำคัญ มีวิธีเอามันกลับมามั้ยครับ 

/etc เป็นโฟเดอร์ครับ

ถ้าลบทั้งโฟเดอร์ เตรียมลงใหม่ได้เลย

งานเข้า 

[Putter™]

ช่วยด้วยครับผมลบไฟล์ /etc ไปนานแล้ว ไม่รู้ว่ามันคือส่วนสำคัญ มีวิธีเอามันกลับมามั้ยครับ 

นานแค่ไหนครับ แจ้งผู้ให้บริการได้เลยครับ ถ้าไม่เกินอาทิตย์น่าจะมี Backup ครับ