Критическая уязвимость всех версий Апачь

@List2006 · Регистрация: 19.12.2009

Студворк — интернет-сервис помощи студентам

Пару дней назад интернет запестрел новостью о критической уязвимостью всех версий apache.
http://www.opennet.ru/opennews/art.shtml?num=31582
http://habrahabr.ru/blogs/infosecurity/127029

Предлагаю временное решение, пока не будет выпущено обновление.
1) Создаем в корневой папке сайта файл .htaccess.
2) Вставляем туда код:

Code
1
2
3
RewriteEngine On
RewriteCond %{HTTP:Range} (\s*)(bytes|\w+?)(\s*)=(\s*)((\d*)(\s*)-(\s*)(\d*)(\s*)(,*)(\s*)){4,} [NC]
RewriteRule .? http://%{SERVER_NAME}/ [NS,L,F]

Код позволяет ввести только 4 диапазона, изменить число можете тут "{4,}".

PS Некоторые решения "mod_rewrite" указанные в статьях выше, оказались весьма глупыми. Их очень легко обойти.

Для продвинутых данный код можно вставить в конфиг, в виртуальный хост между <Directory></Directory>

@odip · 26.08.2011, 12:52

Круто

Humanoid · 26.08.2011, 13:31

Правильно я понимаю, что если Apache стоит за nginx'ом, то проблемы нет?
Кстати, вчера читал, что уже патч есть... при желании, можно взять этот патч и пересобрать апач.

@List2006 · 26.08.2011, 15:59 **[ТС]**

Сообщение от Humanoid

Правильно я понимаю, что если Apache стоит за nginx'ом, то проблемы нет?

Да, nginx не страдает такой расточительностью.

Не по теме:

Не скромный подарок от apache на двадцатилетие линукса :)

Добавлено через 12 минут

Сообщение от Humanoid

Кстати, вчера читал, что уже патч есть... при желании, можно взять этот патч и пересобрать апач.

Да есть, но в свете того что творилось с предложенными всяким заглушками ввиде региксов, которые можно было обойти вставляя табуляцию или пробел - я побоялся ставить и пересобирать у себя все апачи. Лучше подождать обновление, заглушка ввиде mod_rewrite в этом случае мне показалась достаточно удобной. Да и она позволяет регулировать кол-во диапазонов "на месте" по необходимости, то есть не запрещает докачку файлов совсем (что там в патче я даже не знаю).

Новые блоги и статьи Все статьи Все блоги /
Новый CodeBlocs. Версия 25.03 palva 04.01.2026 Оказывается, недавно вышла новая версия CodeBlocks за номером 25. 03. Когда-то давно я возился с только что вышедшей тогда версией 20. 03. С тех пор я давно снёс всё с компьютера и забыл. Теперь. . .	Модель микоризы: классовый агентный подход anaschu 02.01.2026 Раньше это было два гриба и бактерия. Теперь три гриба, растение. И на уровне агентов добавится между грибами или бактериями взаимодействий. До того я пробовал подход через многомерные массивы,. . .	Учёным и волонтёрам проекта «Einstein@home» удалось обнаружить четыре гамма-лучевых пульсара в джете Млечного Пути Programma_Boinc 01.01.2026 Учёным и волонтёрам проекта «Einstein@home» удалось обнаружить четыре гамма-лучевых пульсара в джете Млечного Пути Сочетание глобально распределённой вычислительной мощности и инновационных. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .
Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .

@odip 7176 / 3234 / 82 Регистрация: 17.06.2009 Сообщений: 14,164
	26.08.2011, 12:52
	Круто 0

Humanoid Почетный модератор 11554 / 4349 / 452 Регистрация: 12.06.2008 Сообщений: 12,453
	26.08.2011, 13:31
	Правильно я понимаю, что если Apache стоит за nginx'ом, то проблемы нет? Кстати, вчера читал, что уже патч есть... при желании, можно взять этот патч и пересобрать апач. 0