Re: Apache2 er gået amok

To: debian-user-danish@lists.debian.org
Subject: Re: Apache2 er gået amok
From: Jacob Sparre Andersen <sparre@nbi.dk>
Date: Fri, 25 Aug 2006 09:50:48 +0200 (CEST)
Message-id: <[🔎] Pine.LNX.4.64.0608250943300.6573@www.sslug.dk.sslug.dk>
In-reply-to: <[🔎] 200608250017.03350.flem@bjerke.dk>
References: <[🔎] 200608250017.03350.flem@bjerke.dk>

Flemming Bjerke skrev:

Jeg har en debian stable server hvor der pludseligbegyndte at v?lte trafik igennem (st?rrelseordenen 200 GBom m?neden). Problemet lader til at v?re at serverenbruges som proxy ved at udnytte en s?rbarhed der muligg?rsmugling af andre urler via min servers url.
S?rbarheden skyldes debian stable rewrite/proxy moduleridet debian stable k?rer med apache 2.0.54-5sarge1 mensf?rst 2.0.55 er fixet:

Det lyder sært. Er du opmærksom på at Debian normalthellere kopierer rettelser af sikkerhedsfejl tilbage til enkendt stabil udgave?


Jeg tror snarere det er et helt andet hul der er problemet.

Deaktivér PHP _helt_. Sikkerhedshuller i Apache skyldes somoftest uartige PHP-programmer.


Jacob
--
"There is a slight error in the exponent" - quantum vacuum
 mass is 10^35 times the total dark matter mass

Reply to:

Follow-Ups:
- Re: Apache2 er gået amok
  - From: Sune Vuorela <nospam@vuorela.dk>

References:
- Apache2 er gået amok
  - From: Flemming Bjerke <flem@bjerke.dk>

Prev by Date: Apache2 er gået amok
Next by Date: Re: Apache2 er gået amok
Previous by thread: Apache2 er gået amok
Next by thread: Re: Apache2 er gået amok
Index(es):
- Date
- Thread