Closed layet closed 8 months ago
Нашел большой секурити баг. В случае если HTTP-прокси установлена не локально - код пропустит пользователя без авторизации. Причем в Auth логе мы увидим не удаленный адрес, а адрес нашего прокси.
Нашел большой секурити баг. В случае если HTTP-прокси установлена не локально - код пропустит пользователя без авторизации. Причем в Auth логе мы увидим не удаленный адрес, а адрес нашего прокси.