Closed baszoetekouw closed 2 weeks ago
issue confirmed
curl --request GET \
--url http://proxy.pilot1.sram.surf.nl/ping \
--header 'host: evilserver.com'
Adjust Treafik config
old:
- "traefik.http.routers.httpCatchall.rule=HostRegexp(`{any:.+}`)"
new:
- "traefik.http.routers.httpCatchall.rule=HostRegexp(`{any:.+}.pilot1.sram.surf.nl`)"
de guacomole host (pilot1) doet unvalidated http-->https redirects (maw: hij redirect je vriendelijk naar whatever host je in je HTTP Host header stopt, ook als hij die host niet zelf serveert):