1 статья с этим тегом
XFF — заголовок, подделываемый клиентом. Слепой сканер прячет пробы инъекций в подделанном XFF; «доверять всем прокси (wildcard)» пропускает это. Патч = санировать IP-заголовок на границе; корневое исправление = доверять правильным прокси (или никаким). Нулевое воздействие всё равно оставило настройку для исправления.