Вы здесь

range

Уязвимость в Apache с заголовком Range

Сегодня прочитав статью на habrahabr.ru Убийца Apache у вас на пороге, я проверил свои сервера на уязвимость. Сервер на Лотусе послал меня нафиг, сказав, что он не понимает, что от него хотят (не уязвим). Два сервера на CentOS с Apache'м оказались уязвимы. Один сервер настроен через nginx и проблема быстро исправилась настройкой

 

А вот со вторым пришлось помучаться...
Apache собран без mod_headers.c, а значит код

Подписка на RSS - range