-
仕事じゃないんだけどね。おうちに立ててるサーバを可愛がる。
httpd.confに以下を追記して再起動する。
まずはheaders_moduleを有効にする。コメント付いてるから外すべし。
LoadModule headers_module ~次は下を追記
"CustomLog"でhttpd.conf内を検索すると、ここに書けば良いんだな、って見当が付くので、そこに追記。# 20110903 ApacheKillerへの対応 # Drop the Range header when more than 5 ranges. # CVE-2011-3192 SetEnvIf Range (?:,.*?){5,5} bad-range=1 RequestHeader unset Range env=bad-range # We always drop Request-Range; as this is a legacy # dating back to MSIE3 and Netscape 2 and 3. RequestHeader unset Request-Range
# 20110903 ApacheKillerへの対応 # optional logging. CustomLog /var/log/apache2/range-CVE-2011-3192.log common env=bad-range CustomLog /var/log/apache2/range-CVE-2011-3192.log common env=bad-req-rangeたぶんこれでいい、はず・・・・。間違ってたらプギャーしてください。
≪関連記事≫
Apacheの未解決の脆弱性を突く攻撃が横行
Advisory
YANO's digital garage
Apache2.2 策を弄するよりも、2.2.20にアップデートする方が簡単。だけど設定ファイルをまた書くのか・・・・(溜息)
