Vlákno názorů k článku
Apache umožňuje vzdálené spuštění cizího kódu od Lukáš Karas - Ukázal již někdo útok v praxi? Nebo se...

Článek je starý, nové názory již nelze přidávat.

24. 7. 2014 11:16

Lukáš Karas
Ukázal již někdo útok v praxi? Nebo se jedná o teoretickou hrozbu?

Upřímně jsem o mod_status slyšel prvně, takže

rm /etc/apache2/mods-enabled/status.* /etc/init.d/apache2 restart
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 7. 2014 11:18

Lukáš Karas

Jo aha. Bez toho nefunguje monitoring (Munin). No, co se dá dělat. Počkám si až bude aktualizace...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 7. 2014 11:20

Lol Phirae (neregistrovaný)

:-))))))))
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 7. 2014 12:41

Rhinox (neregistrovaný)

Nebo druha moznost, precist si neco o tom jak omezit pristup k status-u...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 7. 2014 18:04

Sten (neregistrovaný)

mod_status má by default omezený přístup jen pro localhost, takže chyba není ve většině instalací tak moc vážná a zneužít ji můžou jen lokální uživatelé.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 7. 2014 8:53

Boban (neregistrovaný)

Nejjednodušší je mít mod_status na virtualu jen pro localhost..

Vlákno názorů k článku Apache umožňuje vzdálené spuštění cizího kódu od Lukáš Karas - Ukázal již někdo útok v praxi? Nebo se...

Dále u nás najdete

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

Proč přichází éra suverénních datových center?

7 věcí, kterými si kazíte business na LinkedInu aneb nebojte se mlčet

Kubík musel na mimotělní oběh hned po porodu

Huawei se ne a ne odporoučet z Česka a Evropy

Zdravotní a sociální pojištění 2026 u OSVČ: Opět výrazný růst záloh

Po Black Friday přichází Cyber Monday. Jaká je jeho historie?

Nádor slinivky se ohlásil nafouklým břichem, pak přišla rychlá operace

Získá Netflix také HBO Max? Souboj jde do finále

Mateřská 2026: Jak se zvýší dávka čerstvým maminkám

Co nového přináší Securitytrends 4/2025?

AI vyhledávání: hrozí zánik důvěryhodných zdrojů?

Izraeliský hi-tech exceluje i za války v Gaze

HP chce propouštět a šetřit, argumentuje AI

Nové zákony s účinností od roku 2026 pro zaměstnavatele

Nasedl jsem to samořiditelného taxi bez volantu

Přehled změn v důchodech, které začnou platit v roce 2026

AI reklama Rohlíku to schytala na sítích. Prý je bezpohlavní

Je mi dobře, prášek si nevezmu. Lidé si nerozumně mění léčbu

Zenbook Duo: elegán se dvěma displeji a několika kompromisy

Vlákno názorů k článku
Apache umožňuje vzdálené spuštění cizího kódu od Lukáš Karas - Ukázal již někdo útok v praxi? Nebo se...