(웹서버) 취약한 프록시 세팅

ACL 없이 모두에게 오픈된 프록시 설정 1. nginx server { listen 9999; # 모든 요청을 허용하는 설정 location / { proxy_pass http://$http_host$request_uri; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } 2. apache ServerAdmin webmaster@localhost # Proxy 설정 ProxyRequests On ProxyVia On # 허용할 클라이언트 설정 (IP나 도메인 지정) Require all granted ...