Apache Killer
- Details
- Kategorie: Sicherheits-Nachrichten
- Veröffentlicht am Freitag, 26. August 2011 19:10
- Geschrieben von Super User
- Zugriffe: 179
Apache verarbeitet mehrfache Range Request pro HTTP Header nicht richtig. Dies kann mit einem perl Skript "Apache Killer" ausgenutzt werden. Als Workaround kann man in den Apache Einstellungen folgende Rewrite-Regeln eintragen:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(HEAD|GET) [NC]
RewriteCond %{HTTP:Range} ([0-9]*-[0-9]*)(\s*,\s*[0-9]*-[0-9]*)+ [OR]
RewriteCond %{HTTP:Request-Range} ([0-9]*-[0-9]*)(\s*,\s*[0-9]*-[0-9]*)+
RewriteRule .* - [F]
Quelle:http://www.heise.de