VDS за 300р от нашего партнера SpaceWeb

fullzilla [100]

22 Авг 2012, 11:53

Корректирующий выпуск Apache 2.4.3

apache

Представлен корректирующий выпуск http-сервера Apache 2.4.3 в котором устранено 2 уязвимости и произведено 56 исправлений.

Первая уязвимость позволяет получить остаточные данные от другого запроса при использовании mod_proxy_ajp и mod_proxy_http.

Вторая уязвимость связана с mod_negotiation и вызвана отсутствием экранирования спецсимволов при выводе списка имён загруженных в директорию файлов, что можно использовать для организации межсайтового скриптинга в условиях включения опции MultiViews и возможности загрузки пользователем произвольных данных в директорию.

42 просмотров

Комментарии (0)

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

Войдите, чтобы написать о чем-нибудь...

Вход Регистрация

Web.onRails

Найди ответ на любой вопрос по Веб-разработке!

задать вопрос...

Вы можете разместить Рекламный пост самостоятельно, либо отправив контент по адресу admin@webonrails.ru→ Оплата здесь ←Неоплаченные посты удаляются.

Метки:

php× 491

css× 225

python× 209

html× 188

flash× 163

mysql× 155

linux× 153

perl× 138

google× 109

dart× 102

[ все метки ]

Лучшее

GM2mars [2]

03 Июн 2014, 17:19

Большой сборник интернет сайтов по веб-разработке и не только

[просмотров 28054]

tetro [52]

16 Окт 2011, 15:38

Вывести все элементы POST

[просмотров 21823]

rediska [65]

20 Дек 2011, 15:53

Удалить пробелы в начале и конце строки и переход на новую строку

[просмотров 21663]

fullzilla [100]

19 Дек 2014, 16:16

User-agent для Internet Explorer 11

[просмотров 15990]

jaga [125]

24 Окт 2018, 15:59

React Native и React.js — что и как, в чем разница, где применять

[просмотров 12973]

gollem [74]

31 мая 2011, 11:48

Python проверка существования переменной

[просмотров 12965]

jaga [125]

21 Июл 2011, 14:04

Python Imaging Library (PIL)

[просмотров 9992]

laborant [4]

10 Окт 2018, 15:33

Как запретить просмотр сайта по IP?

[просмотров 9867]

grom [315]

11 Авг 2011, 00:21

Спецификация HTML5 от W3C

[просмотров 7414]

provod [50]

31 Дек 2011, 14:57

Cron запускать раз в неделю

[просмотров 6572]

Вести с Хабра

21.09.2021 - 18:01

[Перевод] Особое мнение Ричарда Фейнмана по гибели шаттла “Челленджер”

...

21.09.2021 - 16:00

Австралия vs США. Что выбрать русскому программисту?

Саша Штейников родился в Тюмени, но потом много лет работал программистом в Авст ...

21.09.2021 - 14:03

Если вы думаете, что в энтерпрайзе сервис лучше, а жизнь ярче, то у меня есть, что рассказать

...

21.09.2021 - 11:30

Jetpack Microbenchmark — тестируем производительность кода

...

21.09.2021 - 10:58

Способы обмена знаниями в компаниях

Вместе с ростом кодовой базы растёт и порог входа, который надо преодолеть новичкам для полноценного погружения в проект. Также возникает ситуация, когда опытные сотрудники не зна ...