Cara Mencegah/Mengatasi bug HTTPoxy!

Silakan lihat dulu halaman ini, untuk tahu apa itu dan akibat dari HTTPoxy. Berikut adalah cara yang bisa ditempuh untuk mencegah dan mengatasi bug HTTPoxy di PHP.

Screen Shot 2016-07-20 at 9.49.35 PM

Selalu cek HTTP_PROXY yang digunakan di CGI

Terkesan konyol memang, tapi percayalah, menurut httpoxy.org, tidak ada satupun cara untuk mempercayai value yang dibawa semua variabel berawalan HTTP_ di CGI. Jadi seluruh penggunaan variabel HTTP_PROXY di CGI dalam konteks sekarang adalah Berbahaya.

Jika tetap ingin menggunakan variabel HTTP_PROXY (atau sudah terlanjur menggunakan), silakan ganti ke variabel CGI_HTTP_PROXY karena tidak sama dengan spek request header kebanyakan aplikasi server (Apache, dkk).

Selalu cek konstanta PHP_SAPI jika script berjalan sebagai CLI

Jika API atau script kita berjalan sebagai aplikasi terminal (CLI), selalu cek konstanta bawaan PHP yaitu PHP_SAPI == ‘cli’, sehingga dapat dipastikan script tersebut tidak bisa diakses dari webserver.

Blok Koneksi keluar server (outgoing connection)

Karena bahaya terbesar dari HTTPoxy adalah kemampuan memberi jalan orang lain ke server kita lewat koneksi keluar server (outgoing connection), maka memblokir akses keluar server adalah jalan yang terbaik. Syukur, kalau sudah dipisah mana server yang punya akses keluar mana yang tidak.

Gunakan HTTPS!

Wagiman Wiryosukiro

Petani Sistem Informasi, tukang las plugin & themes Wordpress. Co-Founder SistemInformasi.biz. Saat ini aktif sebagai Developer & kontributor di OpenMandriva Linux.

You may also like...

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: