Vulnerabilità XSS su script Apache PHP

Dec 09 2020

Ho due server CentOS8 che eseguono Apache con MOD_PHP. Abbiamo scoperto che l'aggiunta di una barra alla fine degli URL cambia l'uri di base all'interno degli script creando una vulnerabilità XSS.
Per esempiohttp://myserver.com/Login.php/ o http://myserver.com/Login.php/extra_stuff/fa sì che l'uri di base per i collegamenti e le immagini relativi sia errato. Se extra_stuff contiene javascript, puoi potenzialmente modificare il contenuto della pagina.

Come faccio a impedire ad Apache di trattare gli script PHP come una directory se hanno una barra finale e restituiscono un 404? Preferisco non dover modificare ogni singola pagina per aggiungere un tag.

Ciò che mi confonde è il motivo per cui la configurazione di Apache di seguito corrisponde a uno script PHP con una barra finale e caratteri estranei quando non esiste realmente e lo invia al gestore.

FilesMatch \.(php|phar)$>
    SetHandler "proxy:unix:/run/php-fpm/www.sock|fcgi://localhost"
</FilesMatch>

Risposte

JackHandy42 Dec 10 2020 at 22:08

Come spiega @CBroe in un commento :

Non vedo come ciò creerebbe alcuna vulnerabilità, a meno che non si produca attivamente il percorso dell'URL della richiesta da qualche parte. Solo perché l'URL è http://myserver.com/Login.php/extra_stuff/e quello è implicitamente l'URL di base tutti gli URL relativi verranno risolti, non significa che qualsiasi codice JavaScript in esso verrà eseguito. Quando inserisci l'URL nel documento senza alcun trattamento e considerazione, questo può ovviamente essere un problema XSS.

AcceptPathInfo spiega il comportamento. Il codice del fornitore ha effettivamente avuto molti usi non disinfettati di $ _Server ["PHP_SELF"] che ho corretto.

Come estraggo i dati da JSON con PHP?

Che cosa significa "Errore irreversibile: trovato inaspettatamente nullo durante lo scartamento di un valore opzionale"?

Cos'è un debugger e come può aiutarmi a diagnosticare i problemi?

Cosa significa un errore "Impossibile trovare il simbolo" o "Impossibile risolvere il simbolo"?

Perché questi costrutti utilizzano un comportamento non definito pre e post-incremento?

Come convalidare un indirizzo e-mail utilizzando un'espressione regolare?

Quali sono le regole sull'utilizzo di un trattino basso in un identificatore C ++?

Perché non dovrei #include <bits / stdc ++. H>?

Le "funzioni freccia" e le "funzioni" sono equivalenti / intercambiabili?

Come faccio a passare variabili e dati da PHP a JavaScript?

Quale operatore di uguale (== vs ===) dovrebbe essere utilizzato nei confronti JavaScript?

Errore di sintassi dovuto all'utilizzo di una parola riservata come nome di tabella o colonna in MySQL

Utilizzo di async / await con un ciclo forEach

Che cos'è un'analisi dello stack e come posso utilizzarla per eseguire il debug degli errori dell'applicazione?

Perché gli elementi flessibili non si restringono oltre la dimensione del contenuto?

Come posso stampare il mio oggetto Java senza ottenere "SomeType @ 2f92e0f4"?

Come si converte un'API di callback esistente in promesse?

JavaScript è un linguaggio pass-by-reference o pass-by-value?

Come caricare i file sul server utilizzando JSP / Servlet?

XMLHttpRequest non può caricare XXX Nessuna intestazione "Access-Control-Allow-Origin"

Come faccio a reindirizzare a un'altra pagina web?

Espressione regolare per trovare una riga che non contiene una parola

Avidi contro riluttanti contro quantificatori possessivi

Impossibile visualizzare la stringa HTML

Raccolta di OSINT per la caccia alle minacce

Cosa puoi fare nella tua stagione di attesa (in attesa di ottenere il tuo primo lavoro nella tecnologia)

Il patto suicida

"Cazzo a San Francisco"

Niente più password: come le passkey sostituiranno la tua password

Wifey ha invitato estranei a unirsi a lei durante un viaggio d'affari

i pronomi sono super spaventosi

Due anni di design: il buono, il brutto e il cattivo...

L'esibizione da solista della ragazza dai capelli rossi

La rivoluzione sul posto di lavoro: i migliori esperti discutono di lavoro ibrido e remoto

Che cos'è l'altruismo efficace?

Come Robert F. Kennedy Jr. sta usando la strategia Birther di Trump

La persecuzione dei cristiani: il crimine d'odio di cui non parliamo

L'integrità di essere un reattore musicale?

Un fariseo in missione

Cosa rende influente un podcast?

Conversazioni pericolose

Teorie della memoria: come ricordiamo le cose - Parte 2

"La fossa delle Marianne svelata: svelare le terrificanti verità nascoste dell'abisso"

3 modi comprovati per migliorare la tua abilità di scrittura

Creazione di un ambiente di lavoro sicuro

VITA SENZA LIMITI

BARD VS ChatGPT: test su problemi analitici

Lo studente diventa il maestro

Hai mai sentito la diversità intorno a te....?

Sempre una minaccia: perché i marroni e i neri non possono sentirsi a proprio agio negli Stati Uniti

La lenta erosione: svelare i modi in cui le persone deperiscono nella loro carriera

Suggerimenti per la transizione alla sicurezza informatica senza un background tecnico.

Cause comuni di errori nei dati nel libro paga globale

Quell'archivio di minaccia: Vol 7 Black Basta

Meditazioni sulla mamma

L'arte è sempre apolitica?

Ricerca di informazioni sui nomi di dominio

Tieni traccia di chiunque abbia solo un numero di telefono | Indagine OSINT

Guardare la TV con i gatti: un legame forgiato tra amici

Finanziare la rimozione del carbonio nell'anno fiscale 24

Il primo libro per sballarsi di un bambino

Sovranità linguistica in Galles

Perché alcuni freelance stanno fingendo le loro vite

Suggerimento utile per il proprietario del cane: perché è importante che il tuo cane annusi durante una passeggiata

L'apprendimento alla settimana lavorativa conta più di quanto pensi

Domenica S'mores

L'assassinio di Jordan Neely e il problema del razzismo "patriottico".

Come salvare il pianeta e fare soldi

La bugia del cowboy

L'uomo perde il lavoro dopo che il cane "gentile" corre dietro a corridori e ciclisti del quartiere

Rete televisiva Twitter

Paul McCartney disse che "When I'm Sixty-Four" dei Beatles era uno scherzo

Paul McCartney ha immaginato come sua madre avrebbe reagito al suo successo

Come Paul McCartney ha reagito al titolo di "Lucy in the Sky with Diamonds" dei Beatles

Stevie Nicks si è "aggrappata" a una canzone di Joni Mitchell quando sentiva che la sua carriera musicale stava fallendo

Sam Heughan sa esattamente cosa prenderà dal set di 'Outlander': 'Mi sento come se fossi Jamie quando li indosso'

Nicole Kidman ha adorato questo film interessante che Michael Keaton e Val Kilmer hanno condiviso nei panni di Batman

Ringo Starr si rifiuta di suonare con una traccia di clic e questo lo rende un batterista migliore

Judy Norton di "The Waltons" si è resa conto che a volte era "una mocciosa" durante le riprese dello spettacolo

John Lennon ha detto 1 frase in "Revolution" dei Beatles commentata Police

La canzone di Paul Simon che ha perfettamente parodiato Bob Dylan

George Harrison si è arrabbiato: i suoi testi per "Hurdy Gurdy Man" di Donovan non sono stati usati

David Bowie ha quasi scritto un musical composto da false canzoni di Bob Dylan

Petula Clark ha detto che "Downtown" ha rivelato una canzone disperata

La carriera di attore di Bradley Cooper era in pericolo quando ha lavorato con Julia Roberts in questo progetto

MIA una volta ha attaccato "Give Peace a Chance" di John Lennon

Brad Pitt e Harrison Ford hanno dovuto inventare "The Devil's Own" al volo quando la "copione è stata buttata via"

"Non dormire nella metropolitana" sconcertava Petula Clark

"My Way" di Frank Sinatra non era così grande come il suo "Old MacDonald"

Donovan ha paragonato una delle sue canzoni a "Lucy in the Sky with Diamonds" dei Beatles

La canzone dei primi Beatles che è stata una delle "esibizioni più entusiasmanti" della band, secondo un membro dei Fab Four

Mick Jagger ha detto che "Their Satanic Majesties Request" dei Rolling Stones è stata ispirata dagli acidi, non dai Beatles

John Lennon ha condiviso perché "The Tonight Show" è stato lo spettacolo "più imbarazzante" in cui fosse mai stato

Billy Crystal e Robin Williams hanno improvvisato il loro intero cameo di "Friends".

John Lennon ha detto che questa canzone dei B-52 suonava "proprio come la musica di Yoko"

Prince ha lavorato su una canzone di Stevie Nicks per un'ora e ha guadagnato metà dei diritti d'autore

I consigli di Jimmy Page per i giovani musicisti provengono direttamente dal manuale degli oratori motivazionali

Paul McCartney ha condiviso ciò che lo ha colpito di più di John Lennon quando si sono incontrati per la prima volta

Jana Duggar: tutto ciò che ha detto sull'amore e sulla sua finestra di 5 anni per trovare "l'unico"

Il manager dei Led Zeppelin, Peter Grant, ha visto una band finta vincere un Grammy prima che lo facessero gli Zep

Gene Simmons afferma che i fumetti dei KISS potrebbero potenzialmente “ricreare l'umanità

"Sympathy for the Devil" dei Rolling Stones originariamente suonava come musica brasiliana

Come è morto John Ritter: ripensando alla morte dell'attore di "Three's Company"

Paul McCartney ha detto di essere stato "fortunato" a non aver mai usato eroina

Paul McCartney: La sofferenza ha reso buona 1 canzone dal "White Album" dei Beatles

Perché Paul McCartney è stato "protetto" dal dire la verità sui Beatles

La canzone dei Beatles che Peter Asher ha definito la "più grande canzone che abbia mai sentito"

Il momento migliore per visitare la location delle riprese di "La casa nella prateria".

Winona Ryder una volta ha condiviso che tutti i suoi personaggi sono stati scritti come la "ragazza brutta" all'inizio della sua carriera

Dolly Parton ha aiutato sua nonna "invalida" quando nessuno degli altri nipoti l'avrebbe fatto: le faceva anche uno scherzo

Taylor Sheridan ha appena aggiunto 1 delle sue star preferite di "Yellowstone" al cast di "Lawmen: Bass Reeves"

Come Melissa Gilbert ha salvato un uccellino intrappolandolo sotto la sua camicia da notte

Rolling Stones: Keith Richards è stato incazzato da 1 gruppo di fan della musica che hanno criticato la band

Uno sguardo al ruolo di Buddy Ebsen in "The Andy Griffith Show"

Dolly Parton ha trovato Dio in una chiesa abbandonata Adolescenti locali usati per il sesso

"Il curioso caso di Natalia Grace": dove sono oggi Nataila, Kristine e Michael Barnett?

Paul McCartney era così stressato per l'unico spettacolo cancellato dei Beatles che ha vomitato

Quentin Tarantino una volta ha condiviso il personaggio più interessante che abbia mai scritto in "Pulp Fiction"

Paul McCartney ha detto che un 'Sgt. La canzone di Pepper non parla di eroina

Elon Musk possiede Twitter. Che cosa potrebbe andare storto?

Sinistra contro Liberale: differenze sfumate nelle filosofie politiche

10 castelli in Scozia che devi assolutamente vedere nel tuo prossimo viaggio

Le 10 migliori mod di Minecraft per dare nuova vita al tuo gioco

Come ripristinare le impostazioni di fabbrica del tuo iPhone

Dona i tuoi capelli per aiutare a mantenere la nostra acqua pulita

I 12 dinosauri più spaventosi che vorresti evitare mentre viaggi nel tempo

20 cognomi antichi che gridano aristocrazia

13 Paesi socialisti molto diversi tra loro

Meduse maculate bianche: carine finché non diventano invasive

Uno sguardo ai matrimoni più memorabili della Casa Bianca

Pensiero oggettivo vs. soggettivo e applicazioni

9 stati con la più bassa imposta sulla proprietà (e solo 1 ingresso nel Pacifico)

Where in the World Are You? Take our GeoGuesser Quiz

10 stati con le aliquote fiscali più basse

Pripyat: la città fantasma ucraina all'ombra di Chernobyl

Qual è la carta Pokémon più potente?

Come si chiama un gruppo di corvi? Omicidio, massacro e altro ancora

I 13 mostri più spaventosi dei film, della mitologia e altro ancora

10 specie di farfalle rosse trovate dall'India alla Florida all'Europa

Qual è la differenza tra i lieviti secchi istantanei e attivi?

Le 10 razze di cani più "spaventose": reputazione contro realtà

15 classici programmi TV degli anni '90 da guardare ininterrottamente questo fine settimana

La mantide orchidea sembra un fiore, "punge" come un'ape

Quali sono le montagne russe più spaventose del mondo? 10 contendenti

La montagna più alta del sistema solare è molto più alta dell'Everest

10 stati con i tassi di criminalità più alti

Chief Plenty Coups: leader visionario e difensore della nazione dei corvi

I 10 migliori pacchetti di texture di Minecraft per personalizzare il tuo gioco

9 castelli in Europa degni del loro status di icona

12 specie di rane colorate: dai disegni tie-dye alle tonalità rare

10 stati con le leggi più severe sull'aborto dopo l'annullamento della sentenza Roe contro Wade

10 castelli in Inghilterra: dalle fortezze medievali alle dimore signorili

The Hardest Medical Schools to Get Into Accept <2% of Applicants

10 delle creature marine più spaventose che si nascondono nelle profondità dell'oceano

Qual è lo sport più difficile del mondo?

The Secrets of Airline Travel Quiz

Come le meduse bioluminescenti ottengono il loro caratteristico bagliore

Come la farfalla Glasswing svolazza (quasi) invisibilmente

Qual è il legno più duro del mondo?

Perché gli Stati Uniti non hanno sempre sostenuto la Corte penale internazionale

Qual è il pompelmo più dolce: bianco, rosso o rosa?

Quanto è lontana la Russia dall'Alaska?

15 Paesi socialisti democratici e socialdemocrazie

Carta dei Tarocchi Quattro di Coppe: esplorandone il significato e l'interpretazione

9 tradizioni natalizie pagane che hanno ispirato le celebrazioni odierne

Cos'è l'umidità e come influisce sulla temperatura?

I calcoli renali sono strazianti, ma la fonte del dolore è sorprendente

Il famoso rapper di YouTube e il famoso mago di TikTok entrano in una partita di abbaio virale

Vuoi una Corvette ma vorresti che fosse orribile? Ragazzo, abbiamo preso la macchina per te

Ecco perché Eddie Murphy è stato "costretto" a cambiare la sua famosa risata

La nipote di Luther Vandross ha qualcosa da dire sulla sua straziante intervista post-ictus con Oprah Winfrey

Riuscirà Simone Biles a preparare SZA per le Olimpiadi?

Alcuni fan di Mortal Kombat temono che l'ultimo gioco sia già morto, ma potrebbe essere più complicato

RIP Robert Towne, sceneggiatore premio Oscar di Chinatown

Ridley Scott "non era felice" quando furono distribuiti i sequel di Alien e Blade Runner

Boeing vorrebbe che tutti smettessero di dire che il test sulla ISS dello Starliner è un fallimento

Impedisci al tuo gatto di graffiare i mobili con queste strategie supportate dalla scienza

La Corte Suprema esaminerà le argomentazioni sulla possibilità che la legge del Texas possa determinare le tue abitudini pornografiche

Non va bene: l’uragano Beryl è la prima tempesta di categoria 5 nella storia

Il direttore di Twister non ha ricevuto l'allarme tornado sui Twister

MaXXXine è una polposa storia hollywoodiana che sembra troppo docile

Due bambini palestinesi sono "traumatizzati" dopo che una donna ha tentato di annegarli

Una delle tante idee rifiutate da Ryan Reynolds per Deadpool 3 era un viaggio indie

La Corte Suprema stabilisce che Trump ha l'immunità per qualsiasi crimine commesso tra i 9 e i 5 anni

AI per riesumare le voci di celebrità morte per leggerti PDF o altro

Papa Francesco approva il primo santo millenario

Beverly Hills Cop: recensione di Axel F: Eddie Murphy se la prende con calma nel semplice ritorno al passato di Netflix

BMW non vuole che le auto bruciate nel bisarca vengano messe in vendita

Ho trascorso un fine settimana con la riproduzione remota e il cloud gaming ed è stato davvero fantastico

Guarda Motorweek testare la sterlina, una versione britannica dimenticata della leggenda dell'Acura

Sondaggio: i democratici seguono Trump se sostituiranno Biden con Biden, Biden o Biden

L'avventura di Tiana nel Bayou rompe 87 anni di una strana canonizzazione delle principesse Disney

Lo spettacolo Black Panther della Marvel sarà lo spettacolo animato più cruciale di sempre

Xbox subisce un'interruzione grave [Aggiornamento: funziona di nuovo]

Il mio Elden Ring: Evocazioni giocatore di Shadow Of The Erdtree, classificate

Ora puoi possedere il bikini più iconico della fantascienza

Eddie Murphy sta coprendo tutto nel suo tour stampa di Beverly Hills Cop: Axel F

Il destino di Young Thug nel processo YSL Rico richiederà più tempo del previsto

Chiedo ai giocatori di Final Fantasy 14 di leggere semplicemente il dialogo in Dawntrail

Ricordi quando una compagnia aerea olandese mise 440 scoiattoli in un trituratore gigante?

Fatevi un favore e andate a vedere il miglior evento di speedrunning dell'anno

Nuovi bug open source lasciano migliaia di app iOS vulnerabili al dirottamento

Il riepilogo di Bear: Marcus è l'uomo più gentile, tenero e sincero di Chicago?

Il furgone delle consegne di Amazon prende fuoco in un'esplosione di fuoco durante la calura estiva di Houston

Land Rover Defender Octa è una bestia da 626 CV in arrivo per i Raptors of the World

Cattive notizie per Fani Willis e il suo caso di interferenza elettorale di Trump

Un uomo della Louisiana ha inviato un avvertimento agghiacciante in vista dell'ondata di criminalità

La McLaren non riesce a smettere di licenziare i piloti della IndyCar, anzi, lo adora

Deadpool e Wolverine sbloccheranno finalmente i film degli X-Men della Marvel

La moglie di Zelenskyj non ha effettivamente acquistato una Bugatti Tourbillon nonostante le affermazioni della propaganda russa

L'autista riesce a ribaltare il Cybertruck di Tesla, senza bisogno della guida autonoma

Una spaventosa turbolenza fa volare un uomo nel cestino sospeso in un video virale

Cate Blanchett spiega perché è nel film Borderlands

A $ 9.800, li metteresti dentro in questa Toyota RAV4 del 2008 a sette posti?

La Lionsgate si concede un anno di tempo per cambiare il titolo di Now You See Me 3 in Now You Three Me

Charly Reynolds rivela un recente intervento chirurgico alle corde vocali: "Avevo problemi a cantare"

Gli acquirenti concordano che questa spazzatrice per pavimenti Black + Decker è "molto più veloce" di una scopa tradizionale ed è in vendita

Ragazza scomparsa, 17 anni, probabilmente morta congelata dopo aver guidato in un fosso nel Wisconsin rurale: funzionari

Corpi ritenuti appartenere a rapper scomparsi da quando è stato trovato un concerto annullato: "Non se lo meritavano"

Muni Long dice che non ha ancora "processato" guadagnando 3 nomination ai Grammy: "Tutto sta andando così veloce"

Donna trovata viva e "senza fiato" in un sacco per cadaveri all'impresa di pompe funebri dell'Iowa

Chelsea Houska di "Teen Mom" condivide una reazione in lacrime al rinnovo della seconda stagione dello show di HGTV: "Significa così tanto"

Whoopi Goldberg mostra a Kit Harington la sua toilette ispirata a "Game of Thrones": "Un vero trono di ferro"

Chi è la moglie di Vince Vaughn? Tutto su Kyla Weber

Melissa Gorga non è sicura se risolverà la faida con Teresa Giudice: "Quanto tossico puoi lasciare che qualcosa diventi?"

Il pattinaggio di figura statunitense "frustrato" per la mancanza di una decisione finale nell'evento a squadre, chiede una decisione equa

Animal Rescue mette in guardia "Non tingere mai un uccello" dopo che il piccione rosa "lotta" è stato trovato a vagare per New York

Jimmy Buffett, cantante di "Margaritaville", morto a 76 anni

Chi è la moglie di John Cleese? Tutto su Jennifer Wade

La figlia di Kevin Jonas, Alena, sembra cresciuta nella foto del compleanno: "9 anni non sembrano reali"

Chi è il marito di Lisa Vanderpump? Tutto su Ken Todd

Dwayne Johnson afferma che sua madre sta "bene" dopo un incidente automobilistico notturno, "continuerà a essere valutata"

Ci sono oltre 2.500 stili per il freddo che si nascondono in questa sezione di vendita segreta su Nordstrom Rack - A partire da $ 6

L'olimpionica Jasmine Camacho-Quinn festeggia che suo fratello Robert Quinn è diretto al Super Bowl

Professore della Purdue University arrestato per presunto spaccio di metanfetamine e proposta di favori sessuali a donne

Le due figlie di David Hasselhoff: tutto su Taylor e Hayley

Bengals Running Back Joe Mixon ricercato con mandato di arresto emesso per presunta arma da fuoco puntata contro una donna

Anna Wintour lascia la carica di caporedattrice di Vogue dopo 37 anni e sta assumendo!

Chi è la moglie di Seth Meyers? Tutto su Alexi Ashe

La famiglia di Yara Shahidi: tutto sui genitori e fratelli dell'attrice

Chi è la ragazza di Dev Patel? Tutto su Tilda Cobham-Hervey

Tom Girardi partecipa all'udienza per determinare la sua competenza a sostenere un processo per accuse di frode

Gli acquirenti di Amazon affermano di dormire "come un bambino coccolato" grazie a queste federe di seta che costano solo $ 10

Heather Rae e Tarek El Moussa danno il benvenuto al loro bambino: "I nostri cuori sono così felici"

Bob Barker, presentatore di lunga data di "The Price Is Right", morto a 99 anni: "Il più grande MC del mondo"

TJ Watt vuole vedere Tom Brady e il fratello JJ entrare insieme nella Hall of Fame della NFL

Eric e Jessie James Decker si baciano sempre addosso e ai bambini non piace

Cronologia della relazione tra Garth Brooks e Trisha Yearwood

La tenuta di Kirstie Alley elenca la casa in Florida da 6 milioni di dollari della defunta star che ha acquistato da Lisa Marie Presley

Danielle Moné Truitt di 'Law & Order' pensa che i fan siano stati 'ingannati; Di Stabler e Benson Kiss Tease

Tutto sulla relazione di Zoë Kravitz con i genitori Lenny Kravitz e Lisa Bonet

Chloe Cherry di "Euphoria" è accusata di furto per presunto furto di camicetta da $ 28

Donna morta 37 anni fa dopo essere stata trovata priva di sensi sull'autostrada Ga. Identificata come mamma scomparsa di 4 figli

Yasmin Vossoughian di MSNBC afferma che il medico ha liquidato i suoi dolori al petto come reflusso, quindi è iniziato il suo "incubo"

Molly Ringwald festeggia il 22° anniversario con il marito Panio Gianopoulos: "La migliore decisione che abbia mai preso"

Susan Lucci ricorda in lacrime il defunto marito mentre ammette di non essere ancora pronta per iniziare a frequentarsi

La Marvel sta effettivamente pubblicando una memoria immaginaria di Scott Lang da "Ant-Man and the Wasp: Quantumania"

Gwyneth Paltrow rivela l'abito da sera che ha tenuto dalla sua relazione con Brad Pitt

Paul McCartney sull'essere "romantico" con la moglie Nancy Shevell: "Ho completamente esagerato a San Valentino"

La storia sentimentale di Ava Gardner: uno sguardo ai matrimoni e alle storie d'amore dell'icona di Hollywood

Matthew McConaughey rivela che un indovino gli ha detto di recitare in "Come perdere un ragazzo in 10 giorni"

Margaret Josephs difende la scelta "devastante" di Melissa e Joe Gorga di saltare il matrimonio di Teresa Giudice

Domani compio 16 anni. Che consiglio specifico puoi dare a un ragazzo di 16 anni?

Quali sono le abilità di vita necessarie che posso padroneggiare in questa estate di 3 mesi? Ho 17 anni.

Oggi ho 19 anni. Qual è la cosa più importante che dovrei imparare?

Sto passando da femmina a maschio. Quale dovrebbe essere il mio nuovo nome?

Sono una ragazza di 14 anni che si annoia facilmente dei suoi hobby. Come trovo la mia passione e il mio talento?

Quali farmaci possono cambiare un maschio in una femmina senza intervento chirurgico?

Qual è la cosa più importante che un adolescente di 14 anni dovrebbe tenere a mente?

Qual è l'età migliore per iniziare la transizione da femmina a maschio?

Qual è la cosa più utile che posso fare a 14 anni?

Ho 14 anni che consiglio vorresti darmi che sarà utile per il resto della mia vita?

Secondo te, qual è il passaggio di genere più difficile, da femmina a maschio (FtM) o da maschio a femmina (MtF)?

Qual è il modo migliore per passare naturalmente da maschio a femmina?

Durante il passaggio di genere da maschio a femmina, come ci si sente a crescere il seno?

Ho 17 anni, cosa devo fare per acquisire maggiori conoscenze?

Ho 13 anni, transgender (ftm) e frequento un terapista da alcuni mesi. Come posso dirle che sono transgender e farle consigliare di fare coming out?

Perché non ho mai visto una persona transgender da femmina a maschio?

Vale la pena la chirurgia del fondo per una transizione da maschio a femmina?

Cosa dovrebbe succedere se non attraversi mai la pubertà?

Ho 30 anni. Cosa posso fare ora che cambierà la mia vita per sempre?

A 13 anni, come posso risparmiare e immagazzinare denaro senza che i miei genitori lo sappiano?

Come posso ottenere la terapia ormonale sostitutiva senza dire che voglio la terapia ormonale sostitutiva?

Sono una studentessa universitaria di 21 anni. Cosa posso fare ora che cambierà la mia vita per sempre?

Come posso cambiare la mia vita a 17 anni?

Puoi iniziare gli ormoni MTF HRT a 13 anni?

Ho 23 anni. Cosa posso fare ora che cambierà la mia vita per sempre?

Tutti attraversano la pubertà?

Transgender: Qual è stata la parte più difficile della tua transizione da maschio a femmina?

Lo spironolattone è dannoso per la terapia ormonale sostitutiva?

È una buona idea iniziare la terapia ormonale sostitutiva a 18 anni (transgender)?

Ho 16 anni e ne compio 17 il mese prossimo. Come faccio a rivolgermi a un terapeuta se mia madre pensa che non ne abbia bisogno?

Quali cambiamenti si verificheranno se vai in terapia ormonale sostitutiva alle 13?

18 anni è una buona età per iniziare il passaggio a MTF?

Quali sono i pro ei contro della pubertà?

Cosa può fare un quattordicenne per rendere la propria vita migliore/più facile?

La terapia ormonale sostitutiva è consigliata per gli adolescenti transgender?

Se voglio scoprire per iniziare un trattamento per il cambio di genere, che tipo di medico devo visitare?

Ho 17 anni e ho intenzione di andare in terapia ormonale sostitutiva quando mi laureerò quest'anno a 18 anni. Fino ad allora cosa potevo fare per sentirmi più femminile?

La pubertà avviene per fasi? Può fermarsi e poi ricominciare?

Sono ancora transgender (FTM) se ho iniziato a mostrare segni solo quando ho raggiunto la pubertà?

Ho appena compiuto 17 anni, cosa faccio ora per garantirmi la vita migliore?

Come faccio a prendere una visita dal medico senza i miei genitori e senza che loro sappiano il motivo per cui vado? Ho 15 anni.

Va bene che ho 13 anni ma sono ancora un ragazzino nel cuore?

Come posso fermare la pubertà senza bloccanti della pubertà?

Quali sono gli effetti negativi della pubertà (salute mentale, ecc.)?

Compio 17 anni tra un mese e ho pensato che non mi sento molto diverso dall'avere 11 anni, è normale? Cambierò davvero quando invecchierò?

Ho 19 anni. Sto ancora attraversando la pubertà?

Come inizio il mio passaggio da maschio a femmina? Sono sempre stata una ragazza dentro. Cosa devo fare?

Ho 19 anni e sono figlio unico. Mi deprimo e mi preoccupo per qualcosa che accade ai miei genitori perché sono tutto ciò che ho. Non ho amici e non ho potuto farne nessuno con la pandemia. Ho paura di essere solo, cosa posso fare per aiutare me stesso?

Che cos'è una NullPointerException e come si risolve?

Come creare un ottimo esempio riproducibile con R.

Come restituisco la risposta da una chiamata asincrona?

RegEx corrisponde ai tag aperti ad eccezione dei tag XHTML autonomi

Lancio il risultato di malloc?

Riferimento: cosa significa questa regex?

Come evitare di utilizzare Seleziona in Excel VBA

La funzione di posta elettronica PHP non completa l'invio dell'e-mail

Perché la mia variabile rimane inalterata dopo averla modificata all'interno di una funzione? - Riferimento al codice asincrono

UTF-8 fino in fondo

Perché "using namespace std;" considerata una cattiva pratica?

Perché i modelli possono essere implementati solo nel file di intestazione?

mysqli_fetch_assoc () prevede errori di parametro / chiamata a una funzione membro bind_param (). Come ottenere l'effettivo errore di mysql e risolverlo?

Come realizzare buoni esempi di panda riproducibili

Come utilizzare ThreeTenABP in Android Project

Purtroppo MyApp si è fermata. Come posso risolvere questo?

Chiedere un input all'utente fino a quando non fornisce una risposta valida

"Least Astonishment" e il Mutable Default Argument

Qual è l'antipattern di costruzione della promessa esplicita e come posso evitarlo?

L'uso di più JFrame: buona o cattiva pratica? [Chiuso]

Come ruotare un dataframe?

Strategie di localizzazione ufficiali per il webdriver

Come scrivo un micro-benchmark corretto in Java?

Pandas Merging 101

© Copyright 2021 - 2025 | All Rights Reserved