該標籤下有 1 篇文章
XFF 是用戶端可以偽造的標頭。在偽造 XFF 裡夾帶注入探測的無差別掃描是典型手法,而『信任全部代理(萬用字元)』很危險。對症處理=對 IP 標頭做淨化,根本=把信任代理收斂到合適範圍。即便沒有實際損害,也有該修復的設定。