Btw yg diupdate hanya hiawatha/hiawathaproxy yach pak, nginx/apache/lighttpd ga sekalian
? hehhehehehe
Semesti sudah. Biarpun demikian memang ada sedikit masalah untuk apache.
Logikanya begini:
Pada hiawatha (logika yang sama untuk lighttpd) untuk menangani httpoxy vul ini dengan 'Header Proxy .* DenyAccess', sedangkan nginx dengan 'fastcgi_param HTTP_PROXY "";' dan 'proxy_set_header Proxy "";' dan apache dengan 'RequestHeader unset Proxy early'.
Perhatikan. Bahwa hiawatha melakukan 'perlawanan' dengan 'DenyAccess' sedangkan nginx dan apache tidak melakukan 'perlawanan' melainkan melakukan 'menghapus' header terkait (nginx melalui 'HTTP_PROXY' dan apache 'unset Proxy'.
Ini sebabnya nginx dan apache tetap 'meneruskan' request tersebut.
Saya telah menemukan cara untuk melakukan 'perlawanan' di nginx yaitu dengan menambahkan 'if ($http_proxy != "") { return 403; }' pada configuration.
Sedangkan di apache belum ketemu cara yang 'elegant'.