Сегодня прочитав статью на habrahabr.ru Убийца Apache у вас на пороге, я проверил свои сервера на уязвимость. Сервер на Лотусе послал меня нафиг, сказав, что он не понимает, что от него хотят (не уязвим). Два сервера на CentOS с Apache'м оказались уязвимы. Один сервер настроен через nginx и проблема быстро исправилась настройкой
А вот со вторым пришлось помучаться...
Apache собран без mod_headers.c, а значит код
