httpoxy是一个刚暴露出来的漏洞，该漏洞主要存在于apache等组件中会对HTTP头部的Proxy字段名变换为“HTTP_PROXY”，Value值不变，进而会传递给对应的CGI来执行。如果CGI或者脚本中使用对外请求的组件依赖的是“HTTP_PROXY”这个环境变量，那就可能被污染。

比较严重的情况是在CGI内部请求的连接是一个涉及到内部隐私的链接，那就有可能比较严峻。

部分案例：

漏洞详情原文：https://httpoxy.org/

POC:

https://github.com/httpoxy/#rd

漏洞相关参考：

https://httpoxy.org/

http://bobao.360.cn/learning/detail/2903.html

漏洞影响：

1.使用可信的ssl来通信是不受影响的

2.https://httpoxy.org/ 举了部分的例子，如上图所示；

3. wget/curl不受影响

关于修复：

参考：https://access.redhat.com/security/vulnerabilities/httpoxy