Apache Webserver angreifbar

  • Gerade bei Heise gelesen:


    *** Link veraltet ***


    Habe das script probiert und festgestellt das ich den Workaround brauche.
    Ging problemlos zu installieren und funktioniert.


    Bei Bedarf hier URL posten oder per PM dann teste ich Euren Server.

    --------------
    Wer im Kreis denkt, spart sich den Durchblick...

  • Apache Webserver angreifbar


    Find ich aber weniger lustig, daß die Lücke veröffentlicht wird, ohne das gleich ein Patch mitgeliefert wird.
    Ich wollt', ich wär ein Scriptkiddie. B)

    Habe eben beschlossen, an Easiophobie zu leiden.
    Und grade ist auch noch ne Pagophobie dazugekommen...

  • Apache Webserver angreifbar


    Es gibt einige Möglichkeiten, die zum Stillstand den Apachen zum Stillstand bringen können. Ich werde das beobachten. Grade die Script Kiddis sins ja ein Problem. Die schreiben nix selber und denken die wären der coolste Oberhacker

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    Ich denke, also BING ich!


    Support 24h Bereitschaft 0163 2161604 - NUR Für Kunden von SEO NW!

  • Apache Webserver angreifbar


    Ja ist aber suboptimal per htaccess, weil wenn man viele webseiten hat isses blöd. eine andere webseite aufn gleichen server sorgt dann auch für einen stillstand denke ich. der apache sollte gepacht werden, was anderes ist keine richtige lösung für das problem

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    Ich denke, also BING ich!


    Support 24h Bereitschaft 0163 2161604 - NUR Für Kunden von SEO NW!

  • Apache Webserver angreifbar


    stimme dir zu alex.
    aber der workaround ist mir lieber als kein schutz.
    die mädels bei apache werden schon einen patch liefern.


    btw


    RewriteEngine On
    RewriteCond %{REQUEST_METHOD} ^(HEAD|GET) [NC]
    RewriteCond %{HTTP:Range} ([0-9]*-[0-9]*)(\s*,\s*[0-9]*-[0-9]*)+
    RewriteRule .* - [F]

    --------------
    Wer im Kreis denkt, spart sich den Durchblick...

  • Apache Webserver angreifbar


    Was ich gemacht habe:


    Hab mir das script aufn server kopiert und dann
    einzelne domains getestet.
    Die waren offensichtlich unempfindlich.
    Ich vermute weil es virtuelle hosts sind und da
    die httpd.conf sowieso minmalistisch ist.
    Getestet z.B.: 1und1, HostEurope, Server4You.
    Also wahrscheinlich kein Handlungsbedarf.


    Dann hab ich die Hauptadressen der root-server getestet und
    die brachen zusammen und alle gehosteten domains mit.
    Hier brachte der .htaccess workaround hilfe, damit prallt
    der "Angriff" ab ...

    --------------
    Wer im Kreis denkt, spart sich den Durchblick...

  • Apache Webserver angreifbar


    Geht doch^^


    Ich hatte echt keinen Bock, mir da jede einzelne .htaccess zur Brust zu nehmen, wenn es doch so viel einfacher und sinnvoller geht.

    Habe eben beschlossen, an Easiophobie zu leiden.
    Und grade ist auch noch ne Pagophobie dazugekommen...