HTTPoxy: vulnerabilidad PHP y CGI (HTTP_PROXY)

Tenemos recién salida del horno una nueva vulnerabilidad (HTTPoxy) con caracter crítico que afecta a servidores web que sirven PHP y CGI principalmente, aunque afecta también a otros lenguajes de scripting. El origen del problema es la variable HTTP_PROXY. El ataque consiste en enviar una petición HTTP que contenga en las cabeceras la información de Seguir leyendo


Conexiones a Mod Security a través de un proxy o balanceador

Cuando tenemos un servidor web con modSecurity y recibimos peticiones que pasan a través de un proxy o un balanceador, nos encontramos con el problema de que si queremos manipular la gestión de esas peticiones según la IP de origen y el balanceador la sobreescribe, no es posible hacerlo con el método habitual. El método Seguir leyendo


Control de acceso (ACL) con Squid Web Proxy

Montar un servidor Web Proxy Cache con Squid es bastante sencillo, no solo a nivel de instalación sino también de configuración. La instalación de Squid es posible a través de repositorios oficiales, tanto de CentOS, RHEL, Fedora, Scientific Linux, etc como Debian o Ubuntu. Para quien tenga dudas sobre su instalación y configuración mínima inicial, tanto a Seguir leyendo


Desactivar el acceso por proxy en Debian a APT

Esta mañana nos encontrábamos instalando una máquina virtual Debian Squeeze a través de netinstall y por restricciones de seguridad hemos tenido que configurar vía proxy la descarga de paquetes para la instalación. Una vez instalado e intentar actualizar el sistema nos hemos dado cuenta que seguíamos usando el proxy al usar apt/aptitude. Cuando instalamos Debian Seguir leyendo


Usar cURL a través de un proxy

Para quien no lo sepa, cURL permite hacer uso de un Proxy para recoger los datos de una URL, para ello tenemos que tener en cuenta los siguientes parámetros: -p/–proxytunnel Operate through a HTTP proxy tunnel (using CONNECT) –proxy-anyauth Pick “any” proxy authentication method (H) –proxy-basic Use Basic authentication on the proxy (H) –proxy-digest Use Seguir leyendo