Radiohobby Forum

Интернет конференция журнала "Радиохобби"

Вы не вошли.

Объявление

Подписка на новые материалы от Николая Сухова - ролики, схемы, модели, онлайн конференции, консультации, чат.

Внимание! Почта в доменах Яндекс и Mail.ru не будет работать в профилях форумчан, из-за введённых правительством Украины санкций против этих компаний. Всем, кто ранее использовал подобную почту, для сохранения прежней функциональности форума, рекомендуется её поменять.

Огромная просьба, заливать тематические картинки и файлы в личные файловые каталоги на форуме, чтобы они не потерялись, со временем!

Ссылка "Загрузки" находится справа внизу формы набора сообщения.

Подписка на журнал "Радиохобби" прекращена. Подробности. Форум же - продолжает свою работу.

Страницы 1

#1 27.08.2011 01:03:09

adsh
Реалист
Откуда: Киев
Здесь с 16.01.2004
Сообщений: 4,855
Сайт

Apache

Короче - с этим сервером случилась большая ЖОПА:

www.opennet.ru/opennews/art.shtml?num=31582

У кого там есть свои серверы (у Дмитрия, например) - срочно принимайте меры. Новой версии ещё нет, но всё что нужно я уже сделал.

Похоже эпидемия будет большая...

Саша

Вне форума

#2 27.08.2011 08:34:52

Dmitry
Забанен
Откуда: Запорожье
Здесь с 03.02.2004
Сообщений: 3,105
Сайт

Re: Apache

Тоесть, Александр, ваш сервер уже положили?
(а новость эту я уже читал)

Почему когда мы нарушаем, нас штрафуют, а когда всё делаем правильно, с нас берут налоги?....

Вне форума

#3 27.08.2011 08:49:36

Dmitry
Забанен
Откуда: Запорожье
Здесь с 03.02.2004
Сообщений: 3,105
Сайт

Re: Apache

вот тут
www.cyberforum.ru/apache/thread345417.html
(прямо в первом посте) приведено на мой взгляд несложное решение

Почему когда мы нарушаем, нас штрафуют, а когда всё делаем правильно, с нас берут налоги?....

Вне форума

#4 27.08.2011 14:42:23

adsh
Реалист
Откуда: Киев
Здесь с 16.01.2004
Сообщений: 4,855
Сайт

Re: Apache

уязвимость также может быть эксплуатирована через заголовок 'Request-Range', поэтому ранее приведенные методы защиты неэффективны (следует добавить в конфигурацию "RequestHeader unset Request-Range" для блокирования работы устаревшего заголовка Request-Range, используемого только в Netscape Navigator 2-3 и MSIE 3).

Следует использовать рецепты с опеннета, которые предложены непосредственно командой разработчиков Апаче. На данный момент это:

   RewriteEngine on
   RewriteCond %{HTTP:range} !(bytes=[^,]+(,[^,]+){0,4}$|^$) 
   RewriteRule .* - [F]

   RequestHeader unset Request-Range

Саша

Вне форума

#5 02.09.2011 19:42:21

adsh
Реалист
Откуда: Киев
Здесь с 16.01.2004
Сообщений: 4,855
Сайт

Re: Apache

Вот альтернативный оперативный фикс без использования  mod headers (я не компилю то, что не используется для сохранения ресурсов и отсутствия потенциальной уязвимости от таких модулей):

# Advisory: Range header DoS vulnerability Apache HTTPD 1.3/2.x (CVE-2011-3192)

RewriteEngine on
RewriteCond %{HTTP:range} !(bytes=[^,]+(,[^,]+){0,4}$|^$)
RewriteRule .* - [F]
RewriteCond %{HTTP:request-range} !(^bytes=[^,]+(,[^,]+){0,4}$|^$)
RewriteRule .* - [F]

P.S. Обновил на этом сервере Apache 2.0.64 => 2.2.20 (там уязвимость пофиксена) - пришлось минут 30 перековыривать конфиг из-за ещё большего разбиения его на куски разработчиком sad .

Саша

Вне форума

Страницы 1

Сейчас в этой теме пользователей: 0, гостей: 1
[Bot] ClaudeBot

Подвал форума

Под управлением FluxBB
Модифицировал Visman

[ Сгенерировано за 0.045 сек, 7 запросов выполнено - Использовано памяти: 576.98 Кбайт (Пик: 627.34 Кбайт) ]