#1 29.08.11 20:43
workaround насчет Range эксплоита в апаче
Если всё же Range нужен, то можно сделать так.
Для apache 2.0 || 2.2
Код::
localhost:/etc/apache2/conf.d# cat /etc/apache2/conf.d/range-exploit
# Drop the Range header when more than 3 ranges.
# CVE-2011-3192
SetEnvIf Range (,.*?){3,} bad-range=1
RequestHeader unset Range env=bad-range
# optional logging.
CustomLog /var/log/apache2/range-bug.log common env=bad-range1. Если диапазонов Range больше трех, то заголовок Range дропается.
2. Событие записывается в лог.
3. Не забываем включить mod_headers.
для apache 1.3 еще проще.
Код::
# Reject request when more than 5 ranges in the Range: header.
# CVE-2011-3192
#
RewriteEngine on
RewriteCond %{HTTP:range} !(^bytes=[^,]+(,[^,]+){0,4}$|^$)
RewriteRule .* - [F]Если вам Range не нужен, афаир он отвечает за докачку по частям, то его можно тупо выключить, прописав строчку в apache.conf или httpd.conf
Код::
RequestHeader unset Range
Не забываем включить mod_headers.
минусуйте.
Исправлено Укроп (29.08.11 20:46)
Offline
