このタグの記事 1 件
XFFはクライアントが詐称できるヘッダ。偽XFFにインジェクション探索を仕込む無差別スキャンの典型と、『全プロキシ信頼(ワイルドカード)』の危うさ。対症療法=IPヘッダのサニタイズ、根本=信頼するプロキシの適正化。実害ゼロでも直すべき設定がある。