資安修補

出自 新化國中wiki平台
前往: 導覽搜尋

CVE-2011-3192

2011年8月, 幾乎所有的虛擬主機商都面臨 Apache DOS 的攻擊威脅.

除了透過程式 修補, 也可以採用設定方案, 將損害降到最小, 選項 1 應該最簡單 (適用於 Apache 2.0 與 2.2 版):

1. 直接在 httpd.conf 中加上這兩行的設定, 一旦發現攻擊, 就能 unset Header Range.

          SetEnvIf Range (,.*?){5,} bad-range=1
          RequestHeader unset Range env=bad-range

2. 此一設定, 需要啟動 mod_headers 與 mod_setenvif, 其中 setenvif 模組通常為 Apache HTTP 伺服器的內建設定, 因此只要加上對於 mod_headers 的啟動設定, 就可以重新啟動伺服器, 以便因應此項攻擊.

可下此指令:a2enmod setenvif headers