Polarizing Parsers10 months ago#Security#Proxy#HTTPhttps://flak.tedunangst.com/post/polarizing-parsersCopy Link网络预计会因请求走私漏洞的再现而崩溃。HTTP/1.1服务器可能容易受到涉及重复Content-Length标头的攻击。基于Go的代理和服务器可以统一处理请求,从而降低漏洞风险。代理设计确保一旦请求被解析,对后端保持一致。Portswigger发现利用重复Host标头可绕过访问控制。问题可能源于Akamai等代理发送无效请求,而非协议缺陷。倒计时暗示即将揭示该漏洞的影响。