应用带 X 转发 (XFF) 时已知的问题

详细

帕洛阿尔托网络在泛型操作系统中发现了一个问题, 影响在传出 http 请求中剥离 X 转发 (XFF) http 标头。

如果启用了 "带 X 转发给头" 功能, 则可能无法从某些传出 HTTP 请求标头中可靠地剥离 XFF 标头。这可能导致完全或部分暴露 XFF 标头字段的内容, 通常是内部 IP 地址。在12月中旬发布的下一个泛 OS 6.1 维护版本 (6.1.1) 中, 将解决此问题。该问题的修复程序也正在针对 PAN OS 6.0 进行调查。在更新可用之前, 建议关注此问题的客户查看其在代理服务器上的 XFF 头插入配置, 加载

平衡器和其他设备来确定 XFF 插入是否可以暂时禁用或仅限于用于内部通信。