Re: R: Apache, CVE-2023-25690 e Rewrite Rules...

To: MAURIZI Lorenzo <l.maurizi@comune.jesi.an.it>
Cc: debian-italian@lists.debian.org
Subject: Re: R: Apache, CVE-2023-25690 e Rewrite Rules...
From: Marco Gaiarin <gaio@lilliput.linux.it>
Date: Fri, 5 May 2023 14:22:38 +0200
Message-id: <[🔎] c19fij-tsp.ln1@hermione.lilliput.linux.it>
In-reply-to: <228cdc6cd2ee467bab9fba0547b8f422@comune.jesi.an.it>; from SmartGate on Fri, May 05, 2023 at 18:36:01PM +0200
References: <ascohj-ftb1.ln1@hermione.lilliput.linux.it> <228cdc6cd2ee467bab9fba0547b8f422@comune.jesi.an.it>

Mandi! MAURIZI Lorenzo
  In chel di` si favelave...

> Ma nelle regole che hai inserito tu non ci sono backreferences, nel tuo caso le rewrite rule sono usate per rimbalzare eventuali riferimenti a vecchi path su un nuovo path statico, senza backreferences, quindi credo che non ci saranno problemi. Oltre al flag L c'è R=301, cioè impone al browser di fare redirect con codice 301 (moved permanently), altrimenti il default del flag R è 302 (moved temporarily).

Infatti. Grazie della spiegazione.


> Mi rimane il dubbio di cosa voglia dire "Some out-of-specification  RewriteRule directives that were previously silently accepted"
> Mi piacerebbe vederne una di queste out-of-specification RewriteRule per capirne l'errore e la giusta formulazione...

Esatto... ho cercato un po' e debian era l'unica a dare qualche spiegazione,
ma a tratti resta incomprensibile... ;-)


Amen, grazie.

-- 
  Per trovare qualcosa sui siti di Ms devi usare Google :-)
						(Simo Sorce, da samba-it)

Reply to:

Prev by Date: Re: Problemi Evolution
Next by Date: secure boot e TPM 2.0
Previous by thread: Re: Problemi Evolution
Next by thread: secure boot e TPM 2.0
Index(es):
- Date
- Thread