Убийца Apache у вас на пороге!

Както мне кроме полного отключения ничего не помогает, а от этого
# Drop the Range header when more than 5 ranges.
# CVE-2011-3192
SetEnvIf Range (,.*?){5,} bad-range=1
RequestHeader unset Range env=bad-range
вообще уходит в 500
 
Какбэ баян. У нормальных хостеров давно закрыто.
в httpd/apache|.conf
Код:
RequestHeader unset Range
Должен быть включен mod_header
 
"Разработчики web-сервера Apache сообщают об исправлении опасной уязвимости CVE-2011-3192 , которая использовалась злоумышленниками для проведения атак на отказ в обслуживании web-серверов.
...
Ошибка была исправлена в новой версии Apache HTTP Server 2.2.20. Однако для того, чтобы предотвратить атаку, все администраторы сайтов, которые используют Apache HTTP Server, должны самостоятельно установить обновление. "
 
Назад
Сверху