proxies de confianza

Qué es la suplantación de X-Forwarded-For (XFF) — la trampa de la configuración de proxy de confianza

XFF es un encabezado falsificable por el cliente. Un escáner ciego esconde sondeos de inyección en un XFF suplantado; 'confiar en todos los proxies (comodín)' lo deja pasar. Parche = sanear el encabezado de IP en el límite; solución raíz = confiar en los proxies correctos (o en ninguno). El impacto cero aun así dejó un ajuste por arreglar.