Publié initialement à : Un header HTTP pour les contrôler tous
Roh le truc con… Certains services web aux WAF (firewalls logiciels) mal configurés se laissent berner par certaines entêtes HTTP. Il suffit par exemple de forcer le passage d’un « x-forwarded-for » avec l’IP du serveur cache pour faire croire au serveur que vous êtes le cache. Pourquoi pas utiliser aussi « x-remote-IP » pour vous faire passer pour le…