Luka XSS w skryptach Apache PHP

Dec 09 2020

Mam dwa serwery CentOS8 z Apache z MOD_PHP. Odkryliśmy, że dodanie ukośnika na końcu adresu URL zmienia podstawowy-uri w skryptach, tworząc lukę w zabezpieczeniach XSS.
Na przykładhttp://myserver.com/Login.php/ lub http://myserver.com/Login.php/extra_stuff/powoduje, że podstawowy-uri dla linków względnych i obrazów jest niepoprawny. Jeśli extra_stuff zawiera javascript, możesz potencjalnie zmienić zawartość strony.

Jak powstrzymać Apache przed traktowaniem skryptów PHP jak katalogu, jeśli mają one końcowy ukośnik i zwracają 404? Wolałbym nie musieć edytować każdej strony, aby dodać tag.

Co mnie wprawia w zakłopotanie, to dlaczego poniższa konfiguracja Apache dopasowuje skrypt PHP z końcowym ukośnikiem i dodatkowymi znakami, gdy tak naprawdę nie istnieje, i wysyła go do programu obsługi.

FilesMatch \.(php|phar)$>
    SetHandler "proxy:unix:/run/php-fpm/www.sock|fcgi://localhost"
</FilesMatch>

Odpowiedzi

JackHandy42 Dec 10 2020 at 22:08

Jak wyjaśnia @CBroe w komentarzu :

Nie widzę jednak, jak mogłoby to stworzyć jakąkolwiek lukę w zabezpieczeniach, chyba że aktywnie wyprowadzisz gdzieś ścieżkę adresu URL żądania. Tylko dlatego, że adres URL jest http://myserver.com/Login.php/extra_stuff/i domyślnie jest to podstawowy adres URL, względem którego zostaną rozwiązane wszystkie względne adresy URL, nie oznacza to, że jakikolwiek kod JavaScript w tym miejscu zostałby wykonany. Kiedy wstawiasz adres URL do dokumentu bez żadnego traktowania i rozważania, może to być oczywiście problem z XSS.

AcceptPathInfo wyjaśnia zachowanie. Kod dostawców rzeczywiście miał wiele nieanityzowanych zastosowań $ _Server ["PHP_SELF"], które poprawiłem.

Jak napisać poprawny mikro-test porównawczy w Javie?

Jak wyodrębnić dane z JSON za pomocą PHP?

Co oznacza „Błąd krytyczny: nieoczekiwanie znaleziono zero podczas rozpakowywania wartości opcjonalnej”?

Co to jest debugger i jak może mi pomóc zdiagnozować problemy?

Co oznacza błąd „Nie można znaleźć symbolu” lub „Nie można rozwiązać symbolu”?

Dlaczego te konstrukcje używają niezdefiniowanego zachowania przed i po inkrementacji?

Jak zweryfikować adres e-mail za pomocą wyrażenia regularnego?

Jakie są zasady dotyczące używania podkreślenia w identyfikatorze C ++?

Dlaczego nie powinienem #include <bits / stdc ++. H>?

Czy „Funkcje strzałek” i „Funkcje” są równoważne / wymienne?

Nauka wyrażeń regularnych [zamknięte]

Jak przekazać zmienne i dane z PHP do JavaScript?

Który operator równości (== vs ===) powinien być używany w porównaniach JavaScript?

Błąd składni spowodowany użyciem słowa zastrzeżonego jako nazwy tabeli lub kolumny w MySQL

Używanie async / await z pętlą forEach

Jak wyśrodkować w poziomie element <div>

Co to jest ślad stosu i jak mogę go użyć do debugowania błędów aplikacji?

Dlaczego elementy flex nie zmniejszają się ponad rozmiar zawartości?

Jak wydrukować obiekt Java bez otrzymywania komunikatu „SomeType @ 2f92e0f4”?

Jak przekonwertować istniejący interfejs API wywołania zwrotnego na obietnice?

Czy JavaScript jest językiem przekazującym lub przekazującym wartość?

Ostateczny przewodnik i lista książek C.

XMLHttpRequest nie może załadować XXX Nie nagłówka „Access-Control-Allow-Origin”

BARD VS ChatGPT: Testowanie problemów analitycznych

„Odsłonięty Rów Mariański: Odsłonięcie przerażających ukrytych prawd otchłani”

Integralność bycia reaktorem muzycznym?

Co wpływa na podcast?

Powolna erozja: ujawnianie sposobów, w jakie ludzie marnują swoje kariery

Pierwsza książka dla dzieci o tym, jak się naćpać

Zabójstwo Jordana Neely'ego i problem „patriotycznego” rasizmu

Faryzeusz z misją

Telewizja sieciowa Twitter

Co możesz zrobić w swoim okresie oczekiwania (czekając na wylądowanie Twoja pierwsza praca w technologii)

Teorie pamięci: jak zapamiętujemy rzeczy — część 2

Zawsze zagrożenie: dlaczego osoby brązowe i czarne nie mogą czuć się komfortowo w Stanach Zjednoczonych

Niebezpieczne rozmowy

Jak Robert F. Kennedy Jr. wykorzystuje strategię Birther Trumpa

Kłamstwo kowbojskie

Czy sztuka jest kiedykolwiek apolityczna?

Mężczyzna traci pracę po tym, jak „delikatny” pies biega za biegaczami i rowerzystami z sąsiedztwa

Archiwum tego zagrożenia: tom 7 Black Basta

Uczeń staje się nauczycielem

Dziennik Ouvert

Wskazówki dotyczące przejścia na cyberbezpieczeństwo bez zaplecza technicznego.

Medytacje o Mamie

3 sprawdzone sposoby na poprawę umiejętności pisania

Rewolucja w miejscu pracy: najlepsi eksperci omawiają pracę hybrydową i zdalną

Jak uratować planetę i zarabiać pieniądze

Wyzwanie czytelnicze Goodreads jest toksyczne

Koniec z hasłami — w jaki sposób klucze dostępu zastąpią Twoje hasło

Żona zaprosiła nieznajomych, by zjednoczyli się z nią podczas podróży służbowej

Niedzielne S'mores

Suwerenność językowa w Walii

Najczęstsze przyczyny błędów danych w globalnej liście płac

Prześladowania chrześcijan: przestępstwo z nienawiści, o którym nie mówimy

Ponowne przemyślenie mediów: pięć prawd McChesneya i przyszłość komunikacji

zaimki są bardzo przerażające

Zbieranie OSINT na potrzeby polowania na zagrożenia

NIEOGRANICZONE ŻYCIE

Wyszukiwanie informacji o nazwach domen

Tworzenie bezpiecznego środowiska pracy

Czy każdy z Was czuł wokół siebie różnorodność....?

Dlaczego niektórzy freelancerzy udają swoje życie

Pomocna wskazówka właściciela psa: dlaczego ważne jest, aby pies wąchał na spacerze

Finansowanie usuwania dwutlenku węgla w RO24

„Robienie w San Francisco”

Pakt samobójczy

Występ solowy rudowłosej dziewczyny

Czym jest efektywny altruizm?

Oglądanie telewizji z kotami: więź między przyjaciółmi

Nauka w tygodniu pracy ma większe znaczenie niż myślisz

Piosenka Beatlesów, którą Peter Asher nazwał „najwspanialszą piosenką, jaką kiedykolwiek słyszałem”

Donovan porównał jedną ze swoich piosenek do „Lucy in the Sky with Diamonds” The Beatles

Rolling Stones: Keith Richards został wkurzony przez 1 grupę fanów muzyki, którzy skrytykowali zespół

Christopher Nolan kiedyś żałował, że przeczytał scenariusz „Pulp Fiction” Quentina Tarantino

Jak umarł John Ritter: spojrzenie wstecz na śmierć aktora „Three's Company”.

Nicole Kidman pokochała tę 1 atrakcyjną funkcję, którą Michael Keaton i Val Kilmer udostępnili jako Batman

Dolly Parton pomogła swojej „inwalidzkiej” babci, gdy żadne inne wnuki by tego nie zrobiły - ona też zrobiła jej psikusa

Paul McCartney powiedział, że „Sierż. Pepper' Song nie jest o heroinie

Prince pracował nad piosenką Steviego Nicksa przez godzinę i zarobił połowę tantiem

Petula Clark powiedziała, że „Downtown” ujawniła desperacką piosenkę

Najlepszy czas na odwiedzenie miejsca kręcenia „Domku na prerii”.

MIA zaatakowała kiedyś utwór „Give Peace a Chance” Johna Lennona

Stevie Nicks „przyczepiła się” do 1 piosenki Joni Mitchell, kiedy poczuła, że jej kariera muzyczna zawodzi

„Ciekawy przypadek Natalii Grace”: gdzie są dziś Nataila, Kristine i Michael Barnett?

Paul McCartney wyobrażał sobie, jak jego mama zareagowałaby na jego sukces

Jak Paul McCartney zareagował na tytuł utworu The Beatles „Lucy in the Sky with Diamonds”

George Harrison zdenerwował się, że jego teksty do piosenki „Hurdy Gurdy Man” Donovana nie zostały użyte

Ringo Starr odmawia grania z kliknięciami, co czyni go lepszym perkusistą

John Lennon powiedział 1 linijkę w „Revolution” The Beatles skomentował policję

Porady Jimmy'ego Page'a dla młodych muzyków pochodzą prosto z Podręcznika mówcy motywacyjnego

Taylor Sheridan właśnie dodał jedną ze swoich ulubionych gwiazd „Yellowstone” do obsady „Lawmen: Bass Reeves”

Gene Simmons mówi, że komiksy KISS mogą potencjalnie „odtworzyć ludzkość”.

„My Way” Franka Sinatry nie był tak duży jak jego „Old MacDonald”

Paul McCartney podzielił się tym, co zrobiło na nim największe wrażenie w Johnie Lennonie, kiedy spotkali się po raz pierwszy

Dlaczego Paul McCartney był „strzeżony” przed mówieniem prawdy o The Beatles

Piosenka Paula Simona, która doskonale sparodiowała Boba Dylana

„Chłopiec poznaje świat”: dlaczego pan Turner zniknął z serialu?

Judy Norton z „The Waltons” zdała sobie sprawę, że czasami była „bachorem” podczas kręcenia serialu

Paul McCartney powiedział, że „When I'm Sixty-Four” The Beatles to żart

Paul McCartney: Cierpienie sprawiło, że 1 piosenka z „białego albumu” Beatlesów była dobra

Jak Melissa Gilbert uratowała ptaka, łapiąc go pod koszulą nocną

Kariera aktorska Bradleya Coopera była zagrożona, kiedy pracował z Julią Roberts w tym projekcie

Brad Pitt i Harrison Ford musieli wymyślić „The Devil's Own” w locie, kiedy „scenariusz został wyrzucony”

Piosenka wczesnych Beatlesów, która była jednym z „najbardziej ekscytujących występów” zespołu, według Insidera Fab Four

„Sympathy for the Devil” The Rolling Stones pierwotnie brzmiało jak muzyka brazylijska

Spojrzenie wstecz na rolę Buddy'ego Ebsena w „The Andy Griffith Show”

Menedżer Led Zeppelin, Peter Grant, zobaczył fałszywy zespół, który zdobył nagrodę Grammy, zanim zrobił to Zep

Billy Crystal i Robin Williams zareklamowali całą swoją kameę „Przyjaciele”.

Mick Jagger powiedział, że „Their Satanic Majesties Request” The Rolling Stones zostało zainspirowane Acid, a nie The Beatles

Paul McCartney powiedział, że miał „szczęście”, że nigdy nie brał heroiny

Dolly Parton znalazła Boga w opuszczonym kościele Lokalni nastolatkowie wykorzystywani do seksu

„Nie śpij w metrze” zdumiona Petula Clark

Jana Duggar: Wszystko, co powiedziała o miłości i jej 5-letnie okno na znalezienie „jednego”

Quentin Tarantino podzielił się kiedyś najciekawszą postacią, jaką kiedykolwiek napisał, w „Pulp Fiction”

John Lennon powiedział, dlaczego „The Tonight Show” był „najbardziej żenującym” programem, w jakim kiedykolwiek był

David Bowie prawie napisał musical składający się z fałszywych piosenek Boba Dylana

Paul McCartney był tak zestresowany jedynym odwołanym koncertem The Beatles, że zwymiotował

Winona Ryder kiedyś udostępniła wszystkie swoje postacie jako „brzydką dziewczynę” na początku swojej kariery

Modliszka z orchidei wygląda jak kwiat, „żądli” jak pszczoła

Martha Mitchell: Kobieta, która za dużo wiedziała o Watergate

Inspirująca, tragiczna historia Sophie Scholl, studentki, która przeciwstawiła się Hitlerowi

Biennale w Wenecji to „Olimpiada Sztuki”

Wesele opiekunowie zwierząt przygotują psiaka na wspaniały dzień

Myślenie obiektywne i subiektywne oraz zastosowania

5 wymownych i trwałych cytatów Mayi Angelou

Where in the World Are You? Take our GeoGuesser Quiz

Przekaż swoje włosy, aby pomóc utrzymać naszą wodę w czystości

1500 $ Dzisiaj kupuje przepustkę Yellowstone za 2172

Nie wyrzucaj tych kartonowych tub! 10 sposobów na ich ponowne wykorzystanie

Czym jest ludobójstwo i czy Rosja popełnia je na Ukrainie?

Czy wirtualne elektrownie mogą pomóc ustabilizować amerykańską sieć energetyczną?

Czy nowo zmierzony bozon W może złamać model standardowy?

Czy zjadłbyś Casu Marzu, nielegalny ser z robakami?

Czym jest trucizna pigułka i czy Twitter utrzyma Elona Muska w Bay?

Znaczenie tatuaży ze średnikami: symbol odporności i solidarności

The Secrets of Airline Travel Quiz

Spojrzenie na najbardziej niezapomniane wesela w Białym Domu

Może możesz być za chudy? Poznaj najchudszy drapacz chmur na świecie

Elon Musk jest właścicielem Twittera. Co może pójść nie tak?

Skąd pochodzi fraza „On the Lam”?

Atlas Moth to Behe-moth, plus 5 innych faktów

Czy musisz mieć pozytywne nastawienie, aby pokonać raka?

Ketanji Brown Jackson mianowany sędzią Sądu Najwyższego

Mała grupa Samarytan nadal praktykuje swoją starożytną religię

Ukraińscy uchodźcy mogą nigdy nie wrócić do domu, nawet po zakończeniu wojny

Czym jest wilgotność i jak wpływa ona na temperaturę?

Dlaczego Sriracha jest ulubionym gorącym sosem wszystkich?

Dlaczego duże firmy, takie jak Tesla i Amazon, dzielą akcje

Jak pozbyć się much drenażowych?

Czy powinieneś używać Facebooka czy Google do logowania się do innych witryn?

Hagfish: ta przypominająca węgorz śluzowa maszyna to koszmar drapieżnika

Papużki faliste są super towarzyskie i robią świetne zwierzęta

Kim był Poncjusz Piłat przed i po ukrzyżowaniu Jezusa?

Chief Plenty Coups: Wizjonerski przywódca i obrońca Narodu Wron

Anioł nr 222: Odsłonięcie symbolicznego znaczenia życia i miłości

Jaka jest różnica między demokracją a republiką?

Niektórzy fizycy i filozofowie twierdzą, że czas może nie istnieć

Prypeć: ukraińskie miasto duchów w cieniu Czarnobyla

Czy gotowanie indukcyjne jest lepsze niż gazowe czy elektryczne?

Susza, zmiany klimatyczne zagrażają przyszłości energetyki wodnej w USA

Jak przywrócić ustawienia fabryczne iPhone'a?

Najwyższa góra w Układzie Słonecznym jest znacznie wyższa niż Everest

Wielkie Ucieczki! 5 dzikich zwierząt, które odpadły i poszły w biegu

Co to jest rozmazywanie i czy może oczyścić przestrzeń z negatywnej energii?

Dlaczego w USA nie ma „bezzwrotnego” systemu rozliczania podatków?

Który grejpfrut jest najsłodszy — biały, czerwony czy różowy?

Boeing chciałby, aby wszyscy przestali twierdzić, że test Starlinera na ISS zakończył się fiaskiem

MaXXXine to pulsująca hollywoodzka opowieść, która wydaje się zbyt oswojona

My Elden Ring: Shadow Of The Erdtree Przywołania gracza, rankingowe

Spędziłem weekend z grą zdalną i grami w chmurze i było naprawdę niesamowicie

Siostrzenica Luthera Vandrossa ma coś do powiedzenia na temat jego rozdzierającego serce wywiadu z Oprah Winfrey po udarze mózgu

Marvel's Black Panther Show będzie najważniejszym serialem animowanym w historii

Eddie Murphy opowiada o wszystkim podczas swojej wycieczki prasowej „Gliniarz z Beverly Hills: Axel F”.

McLaren po prostu nie może przestać zwalniać kierowców IndyCar, wręcz to uwielbia

Powstrzymaj kota od drapania mebli dzięki tym popartym naukowo strategiom

Błagam graczy Final Fantasy 14, aby po prostu przeczytali dialog w Dawntrail

Sonda: Demokraci podążają śladem Trumpa, czy zastąpią Bidena Bidenem, Bidenem czy Bidenem

Teraz możesz posiadać najbardziej kultowe bikini w historii science fiction

Xbox ma poważną awarię [Aktualizacja: znowu działa]

Zrób sobie przysługę i idź obejrzeć najlepsze wydarzenie speedrunningowe roku

Obejrzyj Motorweek testujący Sterlinga, zapomniane brytyjskie podejście do legendy Acury

Oto dlaczego Eddie Murphy został „zmuszony” do zmiany swojego słynnego śmiechu

BMW nie chce, aby samochody spalone na bagażniku trafiały na sprzedaż

Czy Simone Biles uda się przygotować SZA na igrzyska olimpijskie?

Furgonetka dostawcza Amazon zapala się w wyniku ognistej eksplozji podczas letnich upałów w Houston

Papież Franciszek zatwierdził pierwszego świętego Tysiąclecia

Straszne turbulencje powodują, że mężczyzna wlatuje do kosza na śmieci na wirusowym wideo

Pamiętasz, jak holenderska linia lotnicza wrzuciła 440 wiewiórek do ogromnej niszczarki?

Popularny raper YouTube i słynny czarodziej TikTok biorą udział w wirusowym meczu szczekania

Land Rover Defender Octa to bestia o mocy 626 KM, która nadejdzie dla Raptorów Świata

Deadpool i Wolverine w końcu odblokują filmy Marvela o X-Menach

Mężczyzna z Luizjany wysłał mrożące krew w żyłach ostrzeżenie przed szaleństwem przestępczym

Dyrektor Twistera nie dostał ostrzeżenia o tornadzie w Twisterach

Podsumowanie Niedźwiedzia: Czy Marcus jest najmilszym, najłagodniejszym i najszczerszym mężczyzną w Chicago?

Lionsgate daje sobie rok na zmianę tytułu Now You See Me 3 na Now You Three Me

Dziki powód Los młodego bandyty w procesie YSL Rico potrwa dłużej, niż oczekiwano

Żona Zełenskiego tak naprawdę nie kupiła Bugatti Tourbillon pomimo twierdzeń rosyjskiej propagandy

Przygoda Tiany na Bayou przerywa 87 lat dziwnego kanonu księżniczek Disneya

Czy chcesz Corvettę, ale chciałbyś, żeby wyglądała okropnie? Chłopcze, mamy dla ciebie samochód

RIP Robert Towne, nagrodzony Oscarem scenarzysta Chinatown

Sąd Najwyższy wysłucha argumentów na temat tego, czy prawo stanu Teksas może określić Twoje nawyki pornograficzne

Sztuczna inteligencja ekshumuje głosy zmarłych gwiazd, aby przeczytać Ci pliki PDF lub cokolwiek innego

Histeria wywołana piłą łańcuchową Cate Blanchett podczas blokady doprowadziła ją na Borderlands

Sąd Najwyższy orzekł, że Trump ma immunitet za każde przestępstwo popełnione w godzinach od 9 do 5

Czy za 9800 dolarów „zapakowałbyś ich” do tej siedmiomiejscowej Toyoty RAV4 z 2008 roku?

Dwoje palestyńskich dzieci doznało „traumy” po tym, jak kobieta rzekomo próbowała je utopić

Złe wieści dla Fani Willis i jej sprawy dotyczącej ingerencji w wybory Trumpa

Ridley Scott „nie był zadowolony”, gdy rozdano sequele Obcego i Łowcy androidów

Biden krytykuje orzeczenie Sądu Najwyższego o immunitecie Trumpa i zwraca uwagę na niebezpieczeństwo niekontrolowanej władzy

Policjant z Beverly Hills: Recenzja Axela F: Eddie Murphy nieskomplikowany powrót do przeszłości w serwisie Netflix

Cate Blanchett wyjaśnia, dlaczego wystąpiła w filmie Borderlands

Jednym z wielu odrzuconych pomysłów Ryana Reynoldsa na Deadpool 3 była niezależna podróż objazdowa

Kierowcy udaje się przewrócić Teslę Cybertruck, nie wymaga samodzielnego prowadzenia

Nowe błędy oprogramowania Open Source sprawiają, że tysiące aplikacji na iOS jest podatnych na przechwycenie

Danielle Moné Truitt z „Prawa i porządku” uważa, że fani zostali „oszukani; Autorstwa Stablera i Bensona Kiss Tease

Bengals Running Back Joe Mixon poszukiwany nakazem aresztowania wydanym za rzekome wycelowanie broni palnej w kobietę

Kalendarium związku Gartha Brooksa i Trishy Yearwood

Charly Reynolds ujawnia niedawną operację strun głosowych: „Miałem problemy ze śpiewaniem”

Bob Barker, wieloletni gospodarz programu „The Price Is Right”, zmarł w wieku 99 lat: „Najlepszy MC na świecie”

TJ Watt chce, aby Tom Brady i brat JJ zostali razem wprowadzeni do Galerii Sław NFL

Tom Girardi uczestniczy w rozprawie, aby określić, czy jest on uprawniony do stanięcia przed sądem pod zarzutem oszustwa

Aktorzy serialu Laguna Beach: Gdzie są teraz?

Dwayne Johnson mówi, że jego mama jest „w porządku” po nocnym wypadku samochodowym, „będzie nadal oceniana”

Córka Kevina Jonasa, Alena, wygląda na dorosłą na zdjęciu urodzinowym: „9 lat nie wydaje się prawdziwe”

Marvel faktycznie publikuje fikcyjne wspomnienie Scotta Langa z „Ant-Man and the Wasp: Quantumania”

Eric i Jessie James Decker zawsze „całują się nawzajem” - a dzieciom się to nie podoba

Kobieta znaleziona żywa i „z trudem łapiąc powietrze” w worku na zwłoki w domu pogrzebowym w Iowa

W tej tajnej sekcji wyprzedaży w szafie Nordstrom kryje się ponad 2500 stylów na zimną pogodę — od 6 USD

Piosenkarka „Flashdance” Irene Cara zmarła z powodu nadciśnienia i wysokiego cholesterolu: raport

Posiadłość Kim Zolciak-Biermann i Kroy Biermann List w Gruzji na sprzedaż w Splicie

Molly Ringwald świętuje 22. rocznicę z mężem Panio Gianopoulosem: „Najlepsza decyzja, jaką kiedykolwiek podjęłam”

Kim jest żona Jaya Shetty’ego? Wszystko o Radhi Devlukii-Shetty

Kim jest żona Johna Cleese'a? Wszystko o Jennifer Wade

Yasmin Vossoughian z MSNBC mówi, że lekarz zwolnił jej bóle w klatce piersiowej jako refluks, a potem zaczął się jej „koszmar”

Muni Long mówi, że jeszcze nie „przetworzyła”, zdobywając 3 nominacje Grammy: „Wszystko idzie tak szybko”

Znaleziono ciała prawdopodobnie należące do raperów zaginionych od czasu odwołania koncertu: „Nie zasłużyli na to”

Chloe Cherry z „Euphorii” oskarżona o kradzież za rzekomą kradzież bluzki za 28 dolarów

Gwyneth Paltrow ujawnia sukienkę na randkę, którą zachowała ze swojego związku z Bradem Pittem

Jimmy Buffett, piosenkarz „Margaritaville”, nie żyje w wieku 76 lat

Margaret Josephs broni „niszczycielskiego” wyboru Melissy i Joe Gorga, aby pominąć ślub Teresy Giudice

Olimpijka Jasmine Camacho-Quinn świętuje, że jej brat Robert Quinn zmierza na Super Bowl

Profesor Purdue University aresztowany za rzekomy handel metamfetaminą i proponowanie kobietom usług seksualnych

Łyżwiarstwo figurowe w USA „sfrustrowane” brakiem ostatecznej decyzji w zawodach drużynowych, wzywa do sprawiedliwego orzeczenia

Historia randek Avy Gardner: spojrzenie wstecz na małżeństwa i romanse ikony Hollywood

Kupujący zgadzają się, że ta zamiatarka Black + Decker jest „znacznie szybsza” niż tradycyjna miotła i jest w sprzedaży

Kim jest narzeczony JWoww? Wszystko o Zacku Claytonie Carpinello

Zaginiona 17-letnia dziewczyna prawdopodobnie zamarzła na śmierć po wjechaniu do rowu w wiejskim stanie Wisconsin: urzędnicy

Chelsea Houska z „Nastoletniej mamy” dzieli się płaczliwymi reakcjami na odnowienie 2. sezonu programu HGTV: „Tak wiele znaczy”

Susan Lucci ze łzami w oczach wspomina zmarłego męża, kiedy przyznaje, że „nie jest gotowa” na randki

Kim jest żona Jasona Kennedy'ego? Wszystko o Lauren Scruggs Kennedy

Animal Rescue ostrzega „Nigdy nie farbuj ptaka” po tym, jak „walczący” różowy gołąb został znaleziony błąkający się po Nowym Jorku

Rodzina Yary Shahidi: wszystko o rodzicach i rodzeństwie aktorki

Whoopi Goldberg pokazuje Kit Harington swoją „Grę o tron” - toaletę inspirowaną: „Prawdziwy żelazny tron”

Wszystko o relacjach Zoë Kravitz z rodzicami Lennym Kravitzem i Lisą Bonet

Kobieta, która zmarła 37 lat temu po tym, jak została znaleziona nieprzytomna na autostradzie w stanie Georgia, została zidentyfikowana jako zaginiona mama 4-latki

Lista posiadłości Kirstie Alley zawiera dom późnej gwiazdy na Florydzie za 6 milionów dolarów, który kupiła od Lisy Marie Presley

Kalendarium związku Suzanne Somers i Alana Hamela

Kim jest mąż Lisy Vanderpump? Wszystko o Kenie Toddzie

Matthew McConaughey ujawnia, że wróżka kazała mu zagrać w filmie „Jak stracić faceta w 10 dni”

Paul McCartney o byciu „romantycznym” z żoną Nancy Shevell: „Całkowicie przesadzam z walentynkami”

Kim jest żona Vince'a Vaughna? Wszystko o Kyli Weber

Mam 17 lat i planuję przejść do HRT, kiedy skończę studia w tym roku jako 18-latek. Do tego czasu, co mogłem zrobić, aby poczuć się bardziej kobieco?

Za miesiąc skończę 17 lat i myślałem, że tak naprawdę nie czuję się inaczej niż w wieku 11 lat, czy to normalne? Czy naprawdę zmienię się z wiekiem?

Co może zrobić 14-latek, aby uczynić swoje życie lepszym/łatwiejszym?

Właśnie skończyłem 17 lat, co mam teraz zrobić, aby zapewnić sobie jak najlepsze życie?

Jak rozpocząć przejście z mężczyzny na kobietę? W środku zawsze byłam dziewczyną. Co muszę zrobić?

Jakie to uczucie, gdy rosną piersi podczas zmiany płci z męskiej na żeńską?

Przechodzę z kobiety na mężczyznę. Jakie powinno być moje nowe imię?

Czy wszyscy przechodzą okres dojrzewania?

Czy 18 lat to dobry wiek na rozpoczęcie przejścia na MTF?

Jak mogę zmienić swoje życie w wieku 17 lat?

Co powinno się stać, jeśli nigdy nie przejdziesz przez okres dojrzewania?

Czy możesz zacząć hormony MTF HRT w wieku 13 lat?

Jaka jest najbardziej użyteczna rzecz, jaką mogę zrobić, gdy mam 14 lat?

Jak umówić się na wizytę u lekarza bez rodziców i bez znajomości powodu mojego wyjazdu? Mam 15 lat.

Jutro skończę 16 lat. Jaką konkretną radę możesz dać 16-letniemu chłopcu?

Czy dobrym pomysłem jest rozpoczęcie HTZ w wieku 18 lat (transpłciowy)?

Mam 14 lat, jakie rady chciałbyś mi udzielić, co będzie pomocne do końca mojego życia?

Mam 23 lata. Co mogę teraz zrobić, aby na zawsze zmienić moje życie?

Jakie są niezbędne umiejętności życiowe, które mogę opanować podczas tego 3-miesięcznego lata? Mam 17 lat.

Jak żyć pełnią życia jako 19-latek?

W jakim wieku najlepiej rozpocząć przemianę z kobiety w mężczyznę?

Mam 17 lat, co powinienem zrobić, aby zdobyć więcej wiedzy?

Mam dziś 19 lat. Jaka jest najważniejsza rzecz, której powinienem się nauczyć?

Mam 30 lat. Co mogę teraz zrobić, aby na zawsze zmienić moje życie?

Dlaczego nigdy nie widziałem osoby transpłciowej między kobietą a mężczyzną?

Czy nadal jestem osobą transpłciową (FTM), jeśli objawy zaczęły pojawiać się dopiero w okresie dojrzewania?

Jakie są negatywne skutki okresu dojrzewania (zdrowie psychiczne itp.)?

Mam 13 lat, jestem osobą transpłciową (ftm) i od kilku miesięcy spotykam się z terapeutą. Jak mam jej powiedzieć, że jestem transseksualistą i dać jej radę, żeby wyszła?

Czy dojrzewanie przebiega etapami? Czy może się zatrzymać, a potem zacząć od nowa?

Jakie leki mogą zmienić mężczyznę w kobietę bez operacji?

Jakie są plusy i minusy dojrzewania?

Czy spironolakton jest zły dla HTZ?

Czy HTZ jest zalecane dla nastolatków transpłciowych?

Czy to w porządku, że mam 13 lat, ale w głębi serca wciąż jestem dzieckiem?

Jak zatrzymać dojrzewanie bez blokerów dojrzewania?

Twoim zdaniem, która zmiana płci jest trudniejsza, z kobiety na mężczyznę (KM) czy z mężczyzny na kobietę (MK)?

Mam 19 lat i jestem jedynakiem. Wpadam w depresję i martwię się, że coś się stanie moim rodzicom, ponieważ to wszystko, co mam. Nie mam żadnych przyjaciół i nie udało mi się ich zdobyć podczas pandemii. Boję się samotności, co mogę zrobić, aby sobie pomóc?

Jaki jest najlepszy sposób na naturalne przejście z mężczyzny w kobietę?

Jakie zmiany zajdą, jeśli przejdziesz na HTZ w wieku 13 lat?

Transgender: Jaka była najtrudniejsza część twojej przemiany z mężczyzny w kobietę?

Czy operacja pośladków jest tego warta, aby przejść z mężczyzny w kobietę?

Jako 13-latek, jak mogę oszczędzać i przechowywać pieniądze bez wiedzy moich rodziców?

Jak mogę otrzymać HTZ, nie mówiąc, że chcę HTZ?

Jeśli chcę dowiedzieć się, jak rozpocząć leczenie zmiany płci, jakiego lekarza powinienem odwiedzić?

Mam 19 lat. Czy nadal przechodzę okres dojrzewania?

Mam 14 lat, której hobby łatwo się nudzi. Jak odnajduję swoją pasję i talent?

W przyszłym miesiącu skończę 16 lat. Jak mam zatrudnić terapeutę, jeśli moja mama uważa, że go nie potrzebuję?

Mam 21 lat. Co mogę teraz zrobić, aby na zawsze zmienić moje życie?

Co to jest wyjątek NullPointerException i jak to naprawić?

Jak zrobić świetny powtarzalny przykład R.

Jak zwrócić odpowiedź z wywołania asynchronicznego?

Czy matematyka zmiennoprzecinkowa jest zepsuta?

Co to jest niezdefiniowany odwołanie / nierozwiązany błąd zewnętrznego symbolu i jak to naprawić?

Czy mogę rzucić wynik malloc?

Jak uzyskać dostęp do prawidłowego „this” w wywołaniu zwrotnym?

Odniesienie - co oznacza to wyrażenie regularne?

Jak uniknąć używania Select w Excel VBA

Funkcja poczty PHP nie kończy wysyłania wiadomości e-mail

Dlaczego moja zmienna pozostaje niezmieniona po zmodyfikowaniu jej w funkcji? - Odwołanie do kodu asynchronicznego

UTF-8 w całości

mysqli_fetch_assoc () oczekuje błędów parametru / wywołania funkcji członkowskiej bind_param (). Jak zdobyć rzeczywisty błąd mysql i go naprawić?

Jak zrobić dobre, powtarzalne przykłady pand

Skaner pomija nextLine () po użyciu next () lub nextFoo ()?

Jak korzystać z ThreeTenABP w Android Project

Niestety MyApp przestała działać. Jak mogę to rozwiązać?

Jak działa słowo kluczowe „to”?

Pytanie użytkownika o wprowadzenie danych, dopóki nie poda prawidłowej odpowiedzi

„Najmniejsze zdumienie” i argument zmienny domyślny

Jaka jest wyraźna obietnica konstrukcji przeciwwzorcowej i jak jej uniknąć?

Zastosowanie wielu ramek JFrames: dobra czy zła praktyka? [Zamknięte]

Jak obrócić ramkę danych?

Oficjalne strategie lokalizatora dla webdrivera

© Copyright 2021 - 2025 | All Rights Reserved