TCP tunneling through HTTP proxy
最近、WEBサーバをたてて、basic認証を入れたところ、CONNECTメソッドによるアクセスがあったので、ちょっと調べてみました。
Reference: http://www.atmarkit.co.jp/fsecurity/rensai/handling03/handling01.html
ざっくりいうと、WEBサーバでCONNECTメソッドを受け入れる設定になっていた場合、踏み台にされる、ということ。(うん、こわいね〜)
なお、確認する方法は下記になる。
- telnet [確認するサーバのIPアドレス] 80 (WEBサーバということで、portは80)
- Connectedを確認
- CONNECT [どこかのサイト]:[どこかのサイトのport] HTTP/1.1
- Connection Established になったらNG
うん、気をつけようっと