OpenResty

openresty 作为反向代理被广泛应用于各种项目中,微软的很多产品采用ntlm认证,当两者相遇时,会碰撞出令人头痛的问题——-认证失败,如果项目具有认证重试的功能,则会发生反复要求输入用户名,密码的现象,无法完成认证,后续功能也就无从谈起。
OpenResty 通过ngx.req.get_uri_args、ngx.req.get_post_args函数进行uri参数获取,忽略参数溢出的情况,允许远程攻击者绕过基于OpenResty的安全防护,影响多款开源WAF。