Apache関連 Part11

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 05/25 02:51 / Filesize : 204 KB / Number-of Response : 829
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Apache関連 Part11

536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/25(木) 21:34:02.90 ]: CVE-2011-3192
Range header DoS vulnerability Apache HTTPD 1.3/2.x

1) Use SetEnvIf or mod_rewrite to detect a large number of ranges and then
either ignore the Range: header or reject the request.

Option 1: (Apache 2.0 and 2.2)

# Drop the Range header when more than 5 ranges.
# CVE-2011-3192
SetEnvIf Range (,.*?){5,} bad-range=1
RequestHeader unset Range env=bad-range

# optional logging.
CustomLog logs/range-CVE-2011-3192.log common env=bad-range

対策してね。

[ 続きを読む ] / [ 携帯版 ]

全部読む前100 次100 最新50 ▲ [ このスレをブックマーク！携帯に送る ] 2chのread.cgiへ
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧]（ ´∀｀）＜204KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef