【速報】2chに追加の脆弱性　やめろよ。絶対にやめろよ！at NEWS

---

1: ◆zzzbb2c.e6 (東京都)
11/08/27 01:45:19.53 c7p/Acbi0 BE:1389604537-PLT(12000) ポイント特典
sssp://img.2ch.net/ico/anime_shii01.gif
2ch特化型サーバ・ロケーション構築作戦 Part62
ｽﾚﾘﾝｸ(operate板:140番)
> 140 ：動け動けウゴウゴ２ちゃんねる ：2011/08/27(土) 01:04:31.21 ID:S8x66i+g0
> >>138
> 古いブラウザとの互換性の為に残しているRequest-Rangeヘッダも対策が必要のようです。
> (Apache Killerをちょろっと書き換えるだけで出来ちゃうので)
> アドバイザリだとReuqest-Rangeヘッダは完全に無効にしてますね。
>
> URLﾘﾝｸ(mail-archives.apache.org)
> Option 2: (Pre 2.2 and 1.3)
>
> # Reject request when more than 5 ranges in the Range: header.
> # CVE-2011-3192
> #
> RewriteEngine on
> RewriteCond %{HTTP:range} !(bytes=[^,]+(,[^,]+){0,4}$|^$)
> # RewriteCond %{HTTP:request-range} !(bytes=[^,]+(?:,[^,]+){0,4}$|^$)
> RewriteRule .* - [F]
>
> # We always drop Request-Range; as this is a legacy
> # dating back to MSIE3 and Netscape 2 and 3.
> RequestHeader unset Request-Range

---

レスを読む

最新レス表示

レスジャンプ

類似スレ一覧

スレッドの検索

話題のニュース

おまかせリスト

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch