Vulnerabilidade XSS em scripts Apache PHP

Dec 09 2020

Eu tenho dois servidores CentOS8 executando o Apache com MOD_PHP. Descobrimos que anexar uma barra ao final dos urls muda o uri-base nos scripts, criando uma vulnerabilidade XSS.
Por exemplohttp://myserver.com/Login.php/ ou http://myserver.com/Login.php/extra_stuff/faz com que o uri-base para links relativos e imagens fiquem incorretos. Se extra_stuff contiver javascript, você pode potencialmente alterar o conteúdo da página.

Como faço para impedir que o Apache trate os scripts PHP como um diretório se eles tiverem uma barra final e retornarem um 404? Prefiro não ter que editar todas as páginas para adicionar uma tag.

O que me confunde é porque a configuração do Apache abaixo está combinando um script PHP com uma barra final e caracteres estranhos quando ele realmente não existe, e enviando-o para o manipulador.

FilesMatch \.(php|phar)$>
    SetHandler "proxy:unix:/run/php-fpm/www.sock|fcgi://localhost"
</FilesMatch>

Respostas

JackHandy42 Dec 10 2020 at 22:08

Como @CBroe explica em um comentário :

Não vejo como isso criaria qualquer vulnerabilidade, a menos que você ativamente exiba o caminho do URL de solicitação em algum lugar. Só porque o URL é http://myserver.com/Login.php/extra_stuff/e implicitamente é o URL base em que todos os URLs relativos serão resolvidos, não significa que qualquer código JavaScript ali seria executado. Quando você insere o URL no documento sem qualquer tratamento e consideração, então, é claro, isso pode ser um problema de XSS.

AcceptPathInfo explica o comportamento. O código do fornecedor realmente tinha muitos usos não higienizados de $ _Server ["PHP_SELF"] que eu corrigi.

Como faço para escrever um micro-benchmark correto em Java?

Pandas Mesclando 101

Como faço para extrair dados de JSON com PHP?

O que significa “Erro fatal: inesperadamente encontrado nulo ao desembrulhar um valor opcional”?

O que é um depurador e como ele pode me ajudar a diagnosticar problemas?

O que significa um erro “Não é possível encontrar o símbolo” ou “Não é possível resolver o símbolo”?

Como posso obter mensagens de erro úteis em PHP?

Como validar um endereço de e-mail usando uma expressão regular?

Quais são as regras sobre o uso de um sublinhado em um identificador C ++?

Por que não deveria #include <bits / stdc ++. H>?

As 'Funções de seta' e 'Funções' são equivalentes / intercambiáveis?

Aprendendo expressões regulares [fechado]

O que significa “programar para uma interface”?

Como faço para passar variáveis e dados de PHP para JavaScript?

Qual operador igual (== vs ===) deve ser usado em comparações de JavaScript?

Erro de sintaxe devido ao uso de uma palavra reservada como nome de tabela ou coluna no MySQL

Usando async / await com um loop forEach

O que é rastreamento de pilha e como posso usá-lo para depurar os erros do meu aplicativo?

Por que os itens flexíveis não diminuem o tamanho do conteúdo?

Como imprimo meu objeto Java sem obter “SomeType @ 2f92e0f4”?

Como faço para converter uma API de retorno de chamada existente em promessas?

JavaScript é uma linguagem passagem por referência ou passagem por valor?

Qual é a regra de aliasing estrita?

A lista e o guia definitivo do livro C

O Pacto Suicida

Causas comuns de erros de dados na folha de pagamento global

Por que alguns freelancers estão fingindo suas vidas

Vocês já sentiram a diversidade ao seu redor...?

"A Fossa das Marianas Revelada: Revelando as Terríveis Verdades Ocultas do Abismo"

O assassinato de Jordan Neely e o problema do racismo “patriótico”

Teorias da memória: como nos lembramos das coisas - Parte 2

That Threat Archive: Vol 7 Black Basta

Rede de TV Twitter

Meditações sobre a mãe

Sempre uma ameaça: por que os pardos e negros não podem se sentir confortáveis nos Estados Unidos

A Mentira do Cowboy

“Fodendo em San Francisco”

Encontrar informações sobre nomes de domínio

O aluno se torna o professor

Soberania linguística no País de Gales

Homem perde o emprego depois que cachorro 'gentil' corre atrás de corredores e ciclistas da vizinhança

O primeiro livro de uma criança sobre como ficar chapado

O que torna um podcast influente?

pronomes são super assustadores

Financiando a remoção de carbono no FY24

Repensando a mídia: as cinco verdades de McChesney e o futuro das comunicações

A integridade de ser um reator de música?

Chega de senhas — como as senhas substituirão sua senha

3 maneiras comprovadas de melhorar sua habilidade de escrita

Dois anos em design - O bom, o mau e o feio…

Como Robert F. Kennedy Jr. está usando a estratégia Birther de Trump

Dica útil para donos de cães: por que é importante deixar seu cão farejar durante uma caminhada

Coletando OSINT para caçar ameaças

Aprender na semana de trabalho é mais importante do que você pensa

Como Salvar o Planeta e Ganhar Dinheiro

A perseguição aos cristãos: o crime de ódio do qual não falamos

Esposa convidou estranhos para atacá-la em uma viagem de negócios

Rastreie qualquer pessoa com apenas um número de telefone | Investigação OSINT

A revolução no local de trabalho: os principais especialistas discutem o trabalho híbrido e remoto

Assistindo TV com gatos: um vínculo forjado entre amigos

O que você pode fazer em sua temporada de espera (esperando para conseguir seu primeiro emprego em tecnologia)

A lenta erosão: revelando como as pessoas desperdiçam em suas carreiras

A arte é sempre apolítica?

Conversas Perigosas

O desafio de leitura Goodreads é tóxico

A performance solo da garota ruiva

Um fariseu em uma missão

VIDA SEM LIMITES

O que é Altruísmo Eficaz?

S'mores de domingo

Criando um ambiente de trabalho seguro

A melhor época para visitar o local de filmagem de 'Little House on the Prairie'

Winona Ryder uma vez compartilhou que todos os seus personagens foram escritos como a 'garota feia' no início de sua carreira

Donovan comparou uma de suas canções com "Lucy in the Sky with Diamonds" dos Beatles

John Lennon compartilhou por que 'The Tonight Show' foi o programa 'mais embaraçoso' em que ele já esteve

Quentin Tarantino compartilhou uma vez que o personagem mais interessante que ele já escreveu foi em 'Pulp Fiction'

'Sympathy for the Devil' dos Rolling Stones originalmente soava como música brasileira

John Lennon disse que 1 linha em 'Revolution' dos Beatles comentou sobre a polícia

Paul McCartney disse que 'When I'm Sixty-Four' dos Beatles era uma piada

Judy Norton de 'The Waltons' percebeu que às vezes era 'uma pirralha' ao filmar o show

MIA uma vez atacou 'Give Peace a Chance' de John Lennon

David Bowie quase escreveu um musical composto de canções falsas de Bob Dylan

A música de Paul Simon que parodiou perfeitamente Bob Dylan

Stevie Nicks 'se apegou' a uma música de Joni Mitchell quando sentiu que sua carreira musical estava fracassando

John Lennon disse que a música do B-52 soava 'exatamente como a música de Yoko'

Dolly Parton encontrou Deus em uma igreja abandonada Adolescentes locais usados para sexo

Paul McCartney compartilhou o que mais o impressionou em John Lennon quando se conheceram

Como Melissa Gilbert salvou um pássaro prendendo-o sob a camisola

Por que Paul McCartney foi 'protegido' sobre dizer a verdade sobre os Beatles

A música dos primeiros Beatles que foi uma das 'apresentações mais emocionantes' da banda, de acordo com um Fab Four Insider

'Não Durma no Metrô' Perplexa Petula Clark

Gene Simmons diz que os quadrinhos do KISS poderiam potencialmente “recriar a humanidade”

Como Paul McCartney reagiu ao título de 'Lucy in the Sky with Diamonds' dos Beatles

Dolly Parton ajudou sua avó 'inválida' quando nenhum dos outros netos o faria - ela também pregaria uma peça nela

Billy Crystal e Robin Williams anunciaram toda a participação especial de 'Friends'

Rolling Stones: Keith Richards ficou chateado com 1 grupo de fãs de música que criticou a banda

Paul McCartney disse que teve "sorte" de nunca ter usado heroína

Uma retrospectiva do papel de Buddy Ebsen no 'The Andy Griffith Show'

Jana Duggar: tudo o que ela disse sobre o amor e sua janela de 5 anos para encontrar o 'escolhido'

Mick Jagger disse que 'Their Satanic Majesties Request' dos Rolling Stones foi inspirado por ácido, não pelos Beatles

Paul McCartney: O sofrimento tornou boa uma música do 'Álbum Branco' dos Beatles

'My Way' de Frank Sinatra não era tão grande quanto seu 'Old MacDonald'

A carreira de ator de Bradley Cooper estava em jogo quando ele trabalhou com Julia Roberts neste projeto

Paul McCartney estava tão estressado com o único show cancelado dos Beatles que vomitou

Taylor Sheridan acaba de adicionar 1 de suas estrelas favoritas de 'Yellowstone' ao elenco de 'Lawmen: Bass Reeves'

Ringo Starr se recusa a tocar com uma faixa de clique e isso o torna um baterista melhor

A música dos Beatles que Peter Asher chamou de "a melhor música que já ouvi"

Nicole Kidman adorou este recurso atraente que Michael Keaton e Val Kilmer compartilharam como Batman

Como John Ritter morreu: olhando para trás na morte do ator de 'Three's Company'

'O curioso caso de Natalia Grace': onde estão Natalia, Kristine e Michael Barnett hoje?

'Boy Meets World': Por que o Sr. Turner desapareceu da série?

O empresário do Led Zeppelin, Peter Grant, viu uma banda falsa ganhar um Grammy antes de Zep ganhar

Brad Pitt e Harrison Ford tiveram que inventar 'The Devil's Own' na hora quando o 'Script foi jogado fora'

Prince trabalhou em uma música de Stevie Nicks por uma hora e ganhou metade dos royalties

Christopher Nolan uma vez se arrependeu de ter lido o 'roteiro de Pulp Fiction' de Quentin Tarantino

Sam Heughan sabe exatamente o que vai tirar do set de 'Outlander' - 'Eu me sinto como Jamie quando os coloco'

Paul McCartney imaginou como sua mãe teria reagido ao seu sucesso

Paul McCartney disse que um 'Sgt. A música do Pepper não é sobre heroína

O conselho de Jimmy Page para jovens músicos vem direto do manual do palestrante motivacional

Um olhar sobre os casamentos mais memoráveis da Casa Branca

Você precisa ter uma atitude positiva para vencer o câncer?

Qual é a toranja mais doce - branca, vermelha ou rosa?

Cozinhar por indução é melhor que a gás ou elétrica?

A Bienal de Veneza é a 'Olimpíada da Arte'

Rei de Espadas: Desvendando os Segredos do Governante Intelectual

Grandes fugas! 5 animais selvagens que fugiram e fugiram

Refugiados ucranianos podem nunca mais voltar para casa, mesmo após o fim da guerra

Desvendando os segredos do Nove de Copas: Uma jornada de Tarô de realização e abundância

Where in the World Are You? Take our GeoGuesser Quiz

A montanha mais alta do sistema solar é muito mais alta que o Everest

Por que Sriracha é o molho picante favorito de todos

Por que os EUA não têm um sistema de declaração de impostos 'sem devolução'?

O Atlas Moth é um Behe-moth, mais 5 outros fatos

Pripyat: A cidade fantasma ucraniana na sombra de Chernobyl

Ketanji Brown Jackson é confirmado como juiz da Suprema Corte

O que é uma pílula de veneno e o Twitter manterá Elon Musk na baía?

Qual é a diferença entre levedura seca instantânea e ativa?

O tempo pode não existir, dizem alguns físicos e filósofos

As usinas de energia virtuais podem ajudar a estabilizar a rede de energia dos EUA?

Pequeno grupo de samaritanos ainda pratica sua antiga religião

Como redefinir o seu iPhone de fábrica

O Dez de Paus: Compreendendo o Fardo e Encontrando o Equilíbrio

O que é umidade e como ela afeta a temperatura?

Qual é a diferença entre uma democracia e uma república?

Quem foi Pôncio Pilatos, antes e depois da crucificação de Jesus?

Como a matéria branca ajuda a função da matéria cinzenta do cérebro

Você deve usar o Facebook ou o Google para fazer login em outros sites?

O louva-a-deus orquídea parece uma flor, 'pica' como uma abelha

O que é genocídio e a Rússia está cometendo na Ucrânia?

5 citações eloquentes e duradouras de Maya Angelou

Talvez você possa ser muito magro? Conheça o arranha-céu mais magro do mundo

Hotéis de insetos lançam tapete de boas-vindas para insetos de todos os tipos

Ondas de 25 metros da Nazaré intimidam até os surfistas profissionais

The Secrets of Airline Travel Quiz

Doe seu cabelo para ajudar a manter nossa água limpa

Como se livrar das moscas do ralo

Chief Plenty Coups: Líder Visionário e Defensor da Nação Crow

A Lei do Ar Limpo está sendo contestada. A SCOTUS irá protegê-la?

De onde vem a frase "On the Lam"?

Elon Musk é dono do Twitter. O que poderia dar errado?

Quem Disse Isso? O questionário dos dubladores

Martha Mitchell: a mulher que sabia demais sobre Watergate

Subir a escada de Jacob em Santa Helena não é para os fracos de coração

Poderia o recém-medido W Boson quebrar o modelo padrão?

$ 1.500 hoje compra um Yellowstone Pass por 2172

Hagfish: This Eel-like Slime Machine Is a Predator's Nightmare

Os rolos de neve são rosquinhas de inverno da natureza

My Elden Ring: Shadow Of The Erdtree Player Summons, Classificado

Impeça que seu gato arranhe móveis com essas estratégias apoiadas pela ciência

Estou implorando aos jogadores de Final Fantasy 14 que apenas leiam o diálogo em Dawntrail

Policial de Beverly Hills: crítica de Axel F: Eddie Murphy pega leve no retrocesso descomplicado da Netflix

Biden aplaude a decisão de imunidade a Trump da Suprema Corte e aponta o perigo do poder não controlado

Um homem da Louisiana enviou um aviso assustador antes da onda de crimes

A esposa de Zelensky não comprou realmente um Bugatti Tourbillon, apesar das alegações de propaganda russa

Passei um fim de semana com jogo remoto e jogos na nuvem e foi incrível

Nada bom: o furacão Beryl é a primeira tempestade de categoria 5 registrada na história

Faça um favor a si mesmo e vá assistir ao melhor evento de speedrunning do ano

Você quer um Corvette, mas gostaria que parecesse horrível? Rapaz, temos o carro para você

Recapitulação do Urso: Marcus é o homem mais gentil, gentil e sincero de Chicago?

O diretor do Twister não recebeu o aviso de tornado sobre Twisters

A razão selvagem pela qual o destino de Young Thug no julgamento de YSL Rico levará mais tempo do que o esperado

Pesquisa: Democratas seguem Trump, quer substituam Biden por Biden, Biden ou Biden

Por US $ 9.800, você os colocaria neste Toyota RAV4 2008 de sete lugares?

Ridley Scott “não ficou feliz” quando as sequências de Alien e Blade Runner foram distribuídas

Uma das muitas ideias rejeitadas de Ryan Reynolds para Deadpool 3 foi uma viagem independente

Suprema Corte ouvirá argumentos sobre se a lei do Texas pode determinar seus hábitos pornográficos

Turbulência assustadora faz homem voar para dentro do lixo em vídeo viral

Suprema Corte determina que Trump tem imunidade para qualquer crime cometido entre 9 e 5

A histeria de bloqueio alimentada por motosserra de Cate Blanchett a levou a Borderlands

O programa dos Panteras Negras da Marvel será o programa de animação mais importante até agora

A McLaren simplesmente não consegue parar de despedir os pilotos da IndyCar, ela realmente adora

IA para exumar vozes de celebridades mortas para ler PDFs ou qualquer outra coisa

Motorista consegue virar o Tesla Cybertruck, sem necessidade de dirigir sozinho

Duas crianças palestinas ficam “traumatizadas” depois que uma mulher supostamente tenta afogá-las

A aventura de Tiana em Bayou completa 87 anos de uma estranha princesa da Disney Canon

Alguns fãs de Mortal Kombat temem que o jogo mais recente já esteja morto, mas pode ser mais complicado

BMW não quer que carros queimados em porta-aviões sejam colocados à venda

Novos bugs de código aberto deixam milhares de aplicativos iOS vulneráveis ao sequestro

A Lionsgate se dá um ano para mudar o título de Now You See Me 3 para Now You Three Me

Más notícias para Fani Willis e seu caso de interferência eleitoral de Trump

Simone Biles conseguirá preparar SZA para as Olimpíadas?

Agora você pode possuir o biquíni mais icônico da ficção científica

MaXXXine é um conto polpudo de Hollywood que parece muito inofensivo

O popular rapper do YouTube e o famoso assistente do TikTok entram em uma partida de latidos virais

Xbox sofre grande interrupção [atualização: está funcionando novamente]

A sobrinha de Luther Vandross tem algo a dizer sobre sua comovente entrevista pós-derrame com Oprah Winfrey

Cate Blanchett explica por que ela está no filme Borderlands

Eddie Murphy está cobrindo tudo em sua turnê de imprensa de Beverly Hills Cop: Axel F

Assista Motorweek testar The Sterling, uma versão britânica esquecida da lenda do Acura

RIP Robert Towne, roteirista vencedor do Oscar de Chinatown

Deadpool e Wolverine finalmente desbloquearão os filmes X-Men da Marvel

Veja por que Eddie Murphy foi ‘forçado’ a mudar sua famosa risada

Lembra quando uma companhia aérea holandesa colocou 440 esquilos em um triturador gigante?

Van de entrega da Amazon pega fogo em explosão de fogo durante o calor do verão em Houston

Papa Francisco aprova primeiro santo milenar

Jimmy Buffett, cantor de 'Margaritaville', morto aos 76 anos

Cronograma do relacionamento de Suzanne Somers e Alan Hamel

Os compradores concordam que esta vassoura Black + Decker é 'muito mais rápida' do que uma vassoura tradicional e está à venda

Melissa Gorga não tem certeza se resolverá a rixa com Teresa Giudice: 'Quão tóxica você pode deixar algo ficar?'

Patinação artística dos EUA 'frustrada' pela falta de decisão final no evento de equipe, pede uma decisão justa

Os compradores da Amazon dizem que dormem 'como um bebê mimado' graças a essas fronhas de seda que custam apenas US $ 10

A Marvel está realmente publicando um livro de memórias fictício de Scott Lang de 'Homem-Formiga e a Vespa: Quantumania'

Quem é a esposa de Vince Vaughn? Tudo sobre Kyla Weber

TJ Watt quer ver Tom Brady e o irmão JJ serem introduzidos no Hall da Fama da NFL juntos

Corpos que se acredita pertencerem a rappers desaparecidos desde show cancelado são encontrados: 'Eles não mereciam isso'

Tom Girardi comparece à audiência para determinar sua competência para ser julgado por acusações de fraude

Mulher que morreu há 37 anos depois de ser encontrada inconsciente na estrada da Geórgia é identificada como mãe desaparecida de 4 filhos

Margaret Josephs defende a escolha 'devastadora' de Melissa e Joe Gorga de pular o casamento de Teresa Giudice

Tudo sobre o relacionamento de Zoë Kravitz com os pais Lenny Kravitz e Lisa Bonet

Filha de Kevin Jonas, Alena, parece crescida em foto de aniversário: '9 anos não parece real'

Mulher é encontrada viva e 'falta de ar' em saco para cadáveres em funerária de Iowa

Eric e Jessie James Decker estão sempre 'se beijando' - e as crianças não gostam disso

Dwayne Johnson diz que sua mãe está 'OK' após acidente de carro tarde da noite, 'continuará a ser avaliado'

Resgate de animais adverte 'Nunca pinte um pássaro' depois que pombo rosa 'lutante' é encontrado vagando por Nova York

Yasmin Vossoughian, da MSNBC, diz que o médico descartou suas dores no peito como refluxo, então seu 'pesadelo' começou

Paul McCartney sobre ser 'romântico' com a esposa Nancy Shevell: 'Exagerei completamente no Dia dos Namorados'

Bob Barker, apresentador de longa data de 'The Price Is Right', morto aos 99: 'O maior MC do mundo'

Quem é a esposa de John Cleese? Tudo sobre Jennifer Wade

A propriedade de Kirstie Alley lista a casa de US $ 6 milhões na Flórida que ela comprou de Lisa Marie Presley

Whoopi Goldberg mostra a Kit Harington seu toalete inspirado em 'Game of Thrones': 'Um verdadeiro trono de ferro'

Gwyneth Paltrow revela o vestido de noite que ela guardou de seu relacionamento com Brad Pitt

Bengals Running Back Joe Mixon procurado em mandado de prisão emitido por supostamente apontar arma de fogo para mulher

Heather Rae e Tarek El Moussa dão as boas-vindas a seu bebê: 'Nossos corações estão tão felizes'

Charly Reynolds revela recente cirurgia nas cordas vocais: 'Eu estava tendo problemas para cantar'

Enfermeira Lucy Letby é considerada culpada pelo assassinato de 7 bebês em hospital britânico

História de namoro de Drake: de Rihanna a Jennifer Lopez

Muni Long diz que ainda não 'processou' ganhando três indicações ao Grammy: 'Tudo está indo tão rápido'

Molly Ringwald celebra 22º aniversário com o marido Panio Gianopoulos: 'Melhor decisão que já tomei'

Existem mais de 2.500 estilos de clima frio escondidos nesta seção de venda secreta no Nordstrom Rack - a partir de US $ 6

Quem é a esposa de Patton Oswalt? Tudo sobre Meredith Salenger

Família de Yara Shahidi: tudo sobre os pais e irmãos da atriz

Chelsea Houska, de 'Teen Mom', compartilha reação chorosa à renovação da segunda temporada do programa HGTV: 'significa muito'

Matthew McConaughey revela que uma cartomante lhe disse para estrelar 'Como Perder um Homem em 10 Dias'

Irene Cara, cantora de Flashdance, morreu de hipertensão e colesterol alto

Lizzo concedeu a marca registrada para '100% QUE Bitch' em reversão depois que o pedido foi rejeitado

Susan Lucci se lembra com lágrimas do falecido marido ao admitir que 'ainda não está pronta' para começar a namorar

A atleta olímpica Jasmine Camacho-Quinn comemora que seu irmão Robert Quinn está indo para o Super Bowl

Tudo sobre o deslumbrante anel de noivado de safira de Kate Middleton (e a herança real que o inspirou!)

Quem é o marido de Mena Suvari? Tudo sobre Michael Hope

Professor da Universidade de Purdue é preso por supostamente traficar metanfetamina e propor favores sexuais a mulheres

Danielle Moné Truitt, de 'Law & Order', acha que os fãs foram 'enganados; Por Stabler e Benson Kiss Tease

Cronograma do relacionamento de Maggie Gyllenhaal e Peter Sarsgaard

Quem é a namorada de Liev Schreiber? Tudo sobre Taylor Neisen

Faço 17 anos em um mês e tenho pensado que realmente não me sinto tão diferente de ter 11 anos, isso é normal? Será que vou realmente mudar à medida que envelheço?

Se eu quiser descobrir para iniciar um tratamento de mudança de gênero, que tipo de médico devo visitar?

A puberdade ocorre em etapas? Pode parar e depois recomeçar?

Como faço para parar a puberdade sem bloqueadores de puberdade?

Eu tenho 14 anos que se cansa de seus hobbies facilmente. Como encontro minha paixão e talento?

18 anos é uma boa idade para começar a fazer a transição para o MTF?

Quais são as habilidades necessárias para a vida que posso dominar neste verão de 3 meses? Eu tenho 17 anos.

Tenho 19 anos. Ainda estou passando pela puberdade?

Na sua opinião, qual é a transição de gênero mais difícil, feminino para masculino (FtM) ou masculino para feminino (MtF)?

Quais medicamentos podem mudar um homem para mulher sem cirurgia?

Qual é a coisa mais importante que um adolescente de 14 anos deve ter em mente?

Vou fazer 16 anos amanhã. Que conselho específico você pode dar a um garoto de 16 anos?

Ainda sou transgênero (FTM) se só comecei a mostrar sinais quando atingi a puberdade?

Eu tenho 30 anos de idade. O que posso fazer agora que mudará minha vida para sempre?

Tenho 17 anos e pretendo entrar na HRT quando me formar este ano com 18 anos. Até então, o que eu poderia fazer para me sentir mais feminina?

Eu sou estudante universitário de 21 anos. O que posso fazer agora que mudará minha vida para sempre?

Que mudanças ocorrerão se você fizer HRT aos 13 anos?

Aos 13 anos, como posso economizar e guardar dinheiro sem que meus pais saibam?

Como faço para obter HRT sem dizer que quero HRT?

O que uma criança de 14 anos pode fazer para tornar sua vida melhor/mais fácil?

Tudo bem eu ter 13 anos, mas ainda ser uma criança de coração?

A espironolactona é ruim para a TRH?

Como faço para marcar uma consulta sem meus pais e sem que eles saibam o motivo da minha ida? Eu tenho 15.

Quais são os prós e contras da puberdade?

Eu tenho 13 anos, transgênero (ftm) e tenho visto um terapeuta há alguns meses. Como posso dizer a ela que sou transgênero e pedir que ela dê conselhos para sair do armário?

Qual é a coisa mais útil que posso fazer aos 14 anos?

Como posso mudar minha vida aos 17 anos?

Qual é a melhor idade para começar a transição de mulher para homem?

Quais são os efeitos negativos de passar pela puberdade (saúde mental, etc.)?

Acabei de completar 17 anos, o que faço agora para garantir a melhor vida para mim?

Como posso viver a vida ao máximo aos 19 anos?

É uma boa ideia começar a HRT aos 18 anos (transgênero)?

Estou passando de feminino para masculino. Qual deve ser o meu novo nome?

Qual é a melhor maneira de fazer a transição natural de homem para mulher?

Tenho 16 anos completo 17 mês que vem. Como faço para conseguir um terapeuta se minha mãe acha que não preciso de um?

Você pode iniciar os hormônios MTF HRT aos 13 anos?

Eu tenho 23 anos de idade. O que posso fazer agora que mudará minha vida para sempre?

Como começo minha transição de homem para mulher? Eu sempre fui uma menina por dentro. O que eu preciso fazer?

Por que eu nunca vi uma pessoa transgênero mulher para homem?

Sou uma criança de 13 anos deprimida e quero consultar um médico sobre isso, mas tenho medo de fazê-lo e que meus pais ignorem isso como apenas meus hormônios e tal. O que devo fazer?

O que deve acontecer se você nunca passar pela puberdade?

Eu tenho 19 anos hoje. Qual é a coisa mais importante que devo aprender?

A cirurgia de bumbum vale a pena para uma transição de homem para mulher?

Tenho 19 anos e sou filho único. Eu fico deprimido e me preocupo com algo acontecendo com meus pais porque eles são tudo que eu tenho. Não tenho amigos e não consegui fazer nenhum com a pandemia. Tenho medo de ficar sozinho, o que posso fazer para me ajudar?

Tenho 14 anos, que conselho você gostaria de me dar que será útil para o resto da minha vida?

A TRH é recomendada para adolescentes transgêneros?

Transgênero: Qual foi a parte mais difícil da sua transição de homem para mulher?

Durante a transição de gênero de homem para mulher, como é crescer os seios?

O que é um NullPointerException e como faço para corrigi-lo?

Como fazer um ótimo exemplo R reproduzível

A matemática de ponto flutuante está quebrada?

Eu conjuro o resultado de malloc?

Como acessar o `this` correto dentro de um callback?

Referência - o que significa este regex?

Como evitar o uso de Select no Excel VBA

A função de correio do PHP não conclui o envio de e-mail

Por que minha variável permanece inalterada depois de modificá-la dentro de uma função? - Referência de código assíncrono

UTF-8 até o fim

Por que está “usando namespace std;” considerada má prática?

Por que os modelos só podem ser implementados no arquivo de cabeçalho?

mysqli_fetch_assoc () espera erros de parâmetro / chamada para uma função membro bind_param (). Como obter o erro real do mysql e corrigi-lo?

Injeção SQL que contorna mysql_real_escape_string ()

Como usar o ThreeTenABP no projeto Android

Infelizmente, o MyApp parou. Como posso resolver isso?

Como funciona a palavra-chave “this”?

Solicitando a entrada do usuário até que ele dê uma resposta válida

Mudanças na lista de listas refletidas nas sublistas de forma inesperada

Qual é o antipadrão explícito de construção de promessa e como posso evitá-lo?

Liste as mudanças inesperadamente após a atribuição. Como faço para clonar ou copiar para evitar isso?

O uso de vários JFrames: boas ou más práticas? [Fechado]

Como dinamizar um dataframe?

Estratégias de localização oficiais para o webdriver

© Copyright 2021 - 2025 | All Rights Reserved