就在最近haproxy 官方发布了一个通知关于安全漏洞的,包含了2.0 以及最新版本的,对于使用了2.x 版本的用户最好升级下
临时解决方案
frontend myfrontend
http-request deny if { fc_http_major 1 } !{ req.body_size 0 } !{ req.hdr(content-length) -m found } !{ req.hdr(transfer-encoding) -m found } !{ method CONNECT }
说明
此漏洞评分还是比较高的,对于使用了haproxy 的还是推荐升级,同时官方已经提供了修改版本的下载信息
参考资料
https://www.haproxy.com/blog/february-2023-header-parser-fixed/
标签:haproxy,http,请求,req,安全,版本,found,hdr From: https://www.cnblogs.com/rongfengliang/p/17169785.html