Gerade bei Heise gelesen:
*** Link veraltet ***
Habe das script probiert und festgestellt das ich den Workaround brauche.
Ging problemlos zu installieren und funktioniert.
Bei Bedarf hier URL posten oder per PM dann teste ich Euren Server.
Gerade bei Heise gelesen:
*** Link veraltet ***
Habe das script probiert und festgestellt das ich den Workaround brauche.
Ging problemlos zu installieren und funktioniert.
Bei Bedarf hier URL posten oder per PM dann teste ich Euren Server.
Apache Webserver angreifbar
Find ich aber weniger lustig, daß die Lücke veröffentlicht wird, ohne das gleich ein Patch mitgeliefert wird.
Ich wollt', ich wär ein Scriptkiddie. B)
Apache Webserver angreifbar
Es gibt einige Möglichkeiten, die zum Stillstand den Apachen zum Stillstand bringen können. Ich werde das beobachten. Grade die Script Kiddis sins ja ein Problem. Die schreiben nix selber und denken die wären der coolste Oberhacker
Apache Webserver angreifbar
Ja CC, also ... ähem ... der Workaround steht doch da?!:auge:
Apache Webserver angreifbar
Ja ist aber suboptimal per htaccess, weil wenn man viele webseiten hat isses blöd. eine andere webseite aufn gleichen server sorgt dann auch für einen stillstand denke ich. der apache sollte gepacht werden, was anderes ist keine richtige lösung für das problem
Apache Webserver angreifbar
stimme dir zu alex.
aber der workaround ist mir lieber als kein schutz.
die mädels bei apache werden schon einen patch liefern.
btw
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(HEAD|GET) [NC]
RewriteCond %{HTTP:Range} ([0-9]*-[0-9]*)(\s*,\s*[0-9]*-[0-9]*)+
RewriteRule .* - [F]
Apache Webserver angreifbar
Was ich gemacht habe:
Hab mir das script aufn server kopiert und dann
einzelne domains getestet.
Die waren offensichtlich unempfindlich.
Ich vermute weil es virtuelle hosts sind und da
die httpd.conf sowieso minmalistisch ist.
Getestet z.B.: 1und1, HostEurope, Server4You.
Also wahrscheinlich kein Handlungsbedarf.
Dann hab ich die Hauptadressen der root-server getestet und
die brachen zusammen und alle gehosteten domains mit.
Hier brachte der .htaccess workaround hilfe, damit prallt
der "Angriff" ab ...
Apache Webserver angreifbar
Ist gefixed:
*** Link veraltet ***
Bis dann ...
Apache Webserver angreifbar
Geht doch^^
Ich hatte echt keinen Bock, mir da jede einzelne .htaccess zur Brust zu nehmen, wenn es doch so viel einfacher und sinnvoller geht.