Spíš mi příjde divný, že někdo tohle považuje za bezpečný a používá to.
Proč má povolený mod_proxy to už je pro mě úplně záhada. Při normálním uvažování a konfiguraci ten problém vlastně ani neexistuje.
Špatně opravená chyba v rewrite modulu webového serveru Apache
28. 11. 2011 10:33
Adam Štrauch
Začátkem října byla objevena bezpečnostní díra ve webovém serveru Apache, která umožňovala dostat se ke strojům nebo službám, ke kterým přímý přístup neexistoval. Chyba se nacházela v modulu mod_rewrite. Chvíli na to byl vydán patch, který problém řešil. Patch ale nepodchytil všechny alternativy a stále existuje postup, jak se k jinak schovaným webovým serverům dostat.
Dále čtěte…
- OpenOffice.org 3.4 se nově jmenuje Apache OpenOffice 9. 5. 2012 8:43
- Vývojáři dávají přednost volnějším licencím 23. 4. 2012 10:39
- Zrychlete komunikaci s Apache pomocí Google SPDY 20. 4. 2012 0:00
- Podpora SPDY pro Apache 19. 4. 2012 9:15
- Postavte webový projekt tak, abyste ho nemuseli za měsíc přepisovat 29. 3. 2012 7:49
aura:43
28. 11. 2011 11:32
Nový
Zvláštní
celé vlákno
chirana (neregistrovaný)
---.net.upcbroadband.cz
28. 11. 2011 17:25
Nový
Re: Zvláštní
celé vláknomod proxy mít povolený musíte, pokud používáte v rewrite rule [P]
aura:43
29. 11. 2011 8:01
Nový
Re: Zvláštní
celé vláknoTak to nepoužívám a nikdy používat nebudu. Proxy modul byl jeden z prvních které jsem odebral.
Pokud budu chtít rozumnou reverzní-proxy Apache to rozhodně není.
Ale to že to může být default povolené a lze takhle šahat do lokální sítě je nepříjemné. Naštěstí můj způsob práce způsobuje obcházení většiny bezpečnostních děr aniž bych je nějak opravoval.
