CVE-2011-3192 Range header DoS vulnerability Apache HTTPD 1.3/2.x - LowPriority
数日前からFull Disclosureで騒がれてたけどやっとCVE採番されたので。 以前のISC BINDの脆弱性(CVE-2011-1910)とかに比べるとzero-day状態に なったにも関わらずApache側の動きが遅い気もします。(表に見えてなかっただけ?) アドバイザリは以下 CVE-2011-3192 Range header DoS vulnerability Apache HTTPD 1.3/2.x http://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/raw/%[email protected]%3E/ DoSだけといってしまえばそれまでですが、Apache HTTPDでは久しぶりに 現時点で出ている全バージョンが対象 (2011/
/cgi-bin/ディレクトリ配下の画像やHTMLが表示できない
Apacheの/cgi-bin/ディレクトリは、デフォルト設定でユーザからは直接アクセスできないCGIを置くための専用ディレクトリになっている。そこに、CGI以外の画像やHTMLが置かれアクセスされると、ApacheはそれもCGIとみなして処理をしてしまうからである。ログ上は、そのようなファイルはCGIとして動作するはずもないので、エラー500が残る。 画像等を含むCGIは、/cgi-bin/ディレクトリに置かず、ドキュメント用のディレクトリに設置し、ドキュメント用ディレクトリでCGIが実行できるようにする方法。この方法は、管理されたサーバでないと、怪しげなCGIを置かれ実行されるとどうしようもないので、注意が必要である。因みに、おやじはこの方法である。 当該CGIの設定変更もしくは改造をして、CGIのみを/cgi-bin/ディレクトリに置き、関連する画像等はドキュメント用ディレクトリに設
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
