Začátkem října byla objevena bezpečnostní díra ve webovém serveru Apache, která umožňovala dostat se ke strojům nebo službám, ke kterým přímý přístup neexistoval. Chyba se nacházela v modulu mod_rewrite. Chvíli na to byl vydán patch, který problém řešil. Patch ale nepodchytil všechny alternativy a stále existuje postup, jak se k jinak schovaným webovým serverům dostat.
Špatně opravená chyba v rewrite modulu webového serveru Apache
28. 11. 2011
3
nové názory
-
Tak to nepoužívám a nikdy používat nebudu. Proxy modul byl jeden z prvních které jsem odebral.
Pokud budu chtít rozumnou reverzní-proxy Apache to rozhodně není.
Ale to že to může být default povolené a lze takhle šahat do lokální sítě je nepříjemné. Naštěstí můj způsob práce způsobuje obcházení většiny bezpečnostních děr aniž bych je nějak opravoval.
