Apache Webserver angreifbar

  • Gerade bei Heise gelesen:


    *** Link veraltet ***


    Habe das script probiert und festgestellt das ich den Workaround brauche.
    Ging problemlos zu installieren und funktioniert.


    Bei Bedarf hier URL posten oder per PM dann teste ich Euren Server.

    Sie dürfen nicht alles glauben was sie denken!

    (Heinz Ehrhardt)

  • Apache Webserver angreifbar


    Find ich aber weniger lustig, daß die Lücke veröffentlicht wird, ohne das gleich ein Patch mitgeliefert wird.
    Ich wollt', ich wär ein Scriptkiddie. B)

    Wer zuerst "Datenschutz" sagt, hat verloren.

  • Apache Webserver angreifbar


    Es gibt einige Möglichkeiten, die zum Stillstand den Apachen zum Stillstand bringen können. Ich werde das beobachten. Grade die Script Kiddis sins ja ein Problem. Die schreiben nix selber und denken die wären der coolste Oberhacker

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!


    Support 24h Bereitschaft 0163 2161604 - NUR Für Kunden von SEO NW!

  • Apache Webserver angreifbar


    Ja ist aber suboptimal per htaccess, weil wenn man viele webseiten hat isses blöd. eine andere webseite aufn gleichen server sorgt dann auch für einen stillstand denke ich. der apache sollte gepacht werden, was anderes ist keine richtige lösung für das problem

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!


    Support 24h Bereitschaft 0163 2161604 - NUR Für Kunden von SEO NW!

  • Apache Webserver angreifbar


    stimme dir zu alex.
    aber der workaround ist mir lieber als kein schutz.
    die mädels bei apache werden schon einen patch liefern.


    btw


    RewriteEngine On
    RewriteCond %{REQUEST_METHOD} ^(HEAD|GET) [NC]
    RewriteCond %{HTTP:Range} ([0-9]*-[0-9]*)(\s*,\s*[0-9]*-[0-9]*)+
    RewriteRule .* - [F]

    Sie dürfen nicht alles glauben was sie denken!

    (Heinz Ehrhardt)

  • Apache Webserver angreifbar


    Was ich gemacht habe:


    Hab mir das script aufn server kopiert und dann
    einzelne domains getestet.
    Die waren offensichtlich unempfindlich.
    Ich vermute weil es virtuelle hosts sind und da
    die httpd.conf sowieso minmalistisch ist.
    Getestet z.B.: 1und1, HostEurope, Server4You.
    Also wahrscheinlich kein Handlungsbedarf.


    Dann hab ich die Hauptadressen der root-server getestet und
    die brachen zusammen und alle gehosteten domains mit.
    Hier brachte der .htaccess workaround hilfe, damit prallt
    der "Angriff" ab ...

    Sie dürfen nicht alles glauben was sie denken!

    (Heinz Ehrhardt)

  • Apache Webserver angreifbar


    Geht doch^^


    Ich hatte echt keinen Bock, mir da jede einzelne .htaccess zur Brust zu nehmen, wenn es doch so viel einfacher und sinnvoller geht.

    Wer zuerst "Datenschutz" sagt, hat verloren.