Nginx 弱掃 HTTP Request Smuggling

近期再針對公司網站進行掃描，發現含有以下問題。我們站台經由Nginx 轉至內部不同類型的Web server 。

一、環境說明。

1. Nginx版本：nginx/1.16.1。
2. 掃描工具：Micro Focus WebInspect。
3. 掃描範本：OWASP Top 10 2017 — (OWASP 2017)，Web Application Assessment Report。

二、弱點項目。

1. 項目名稱：HTTP Request Smuggling (Confirmed) Critical。

三、參考資訊。

1. 參考連結：https://ithelp.ithome.com.tw/articles/10251060?sc=hot。
2. nginx.conf 內新增參數：