defesa em profundidade

O que é a falsificação de X-Forwarded-For (XFF) — a armadilha da configuração de proxy confiável

XFF é um cabeçalho forjável pelo cliente. Um scanner cego esconde sondagens de injeção em um XFF falsificado; 'confiar em todos os proxies (curinga)' o deixa passar. Patch = higienizar o cabeçalho de IP na fronteira; correção raiz = confiar nos proxies certos (ou em nenhum). Impacto zero ainda deixou uma configuração a corrigir.