VDS за 300р от нашего партнера SpaceWeb

fullzilla [100]

22 Авг 2012, 11:53

Корректирующий выпуск Apache 2.4.3

apache

Представлен корректирующий выпуск http-сервера Apache 2.4.3 в котором устранено 2 уязвимости и произведено 56 исправлений.

Первая уязвимость позволяет получить остаточные данные от другого запроса при использовании mod_proxy_ajp и mod_proxy_http.

Вторая уязвимость связана с mod_negotiation и вызвана отсутствием экранирования спецсимволов при выводе списка имён загруженных в директорию файлов, что можно использовать для организации межсайтового скриптинга в условиях включения опции MultiViews и возможности загрузки пользователем произвольных данных в директорию.

51 просмотров

Комментарии (0)

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

Войдите, чтобы написать о чем-нибудь...

Вход Регистрация

Web.onRails

Найди ответ на любой вопрос по Веб-разработке!

задать вопрос...

Вы можете разместить Рекламный пост самостоятельно, либо отправив контент по адресу admin@webonrails.ru→ Оплата здесь ←Неоплаченные посты удаляются.

Метки:

php× 491

css× 225

python× 209

html× 188

flash× 163

mysql× 155

linux× 153

perl× 138

google× 109

dart× 102

[ все метки ]

Лучшее

GM2mars [2]

03 Июн 2014, 17:19

Большой сборник интернет сайтов по веб-разработке и не только

[просмотров 28610]

tetro [52]

16 Окт 2011, 15:38

Вывести все элементы POST

[просмотров 26095]

rediska [65]

20 Дек 2011, 15:53

Удалить пробелы в начале и конце строки и переход на новую строку

[просмотров 23725]

fullzilla [100]

19 Дек 2014, 16:16

User-agent для Internet Explorer 11

[просмотров 18312]

jaga [125]

24 Окт 2018, 15:59

React Native и React.js — что и как, в чем разница, где применять

[просмотров 14288]

gollem [74]

31 мая 2011, 11:48

Python проверка существования переменной

[просмотров 13473]

jaga [125]

21 Июл 2011, 14:04

Python Imaging Library (PIL)

[просмотров 10497]

laborant [4]

10 Окт 2018, 15:33

Как запретить просмотр сайта по IP?

[просмотров 10239]

grom [315]

11 Авг 2011, 00:21

Спецификация HTML5 от W3C

[просмотров 7450]

provod [50]

31 Дек 2011, 14:57

Cron запускать раз в неделю

[просмотров 7310]

Вести с Хабра

18.01.2022 - 17:37

Мой опыт собеседования в Amazon

...

18.01.2022 - 16:28

Хабр, зачем ты сломал свою поддержку (а заодно и шапку)?

Я давненько уже читаю Хабр, скоро 10 лет будет. Конечно, немало раз я натыкался на какие-то баги, которые добросовестно репортил через форму "Техническая поддержка" в футере страницы. ...

18.01.2022 - 16:11

Хи Водолея

Загадочная, неправильная, непредсказуемая Друзья, сразу сообщу: в конце статьи прикреплена её ...

18.01.2022 - 12:41

Хроника судебных заседаний с главой Theranos Элизабет Холмс: позиции сторон и представленные доказательства

В 2021 мир вновь вспомнил о скандальном стартапе Theranos — в США началась череда судебных заседаний по делу его главы Элизабет Холмс. В общей сложности ей предъявили 11 обвинений, в том ч ...

18.01.2022 - 12:00

Чипуем старый объектив Sigma для работы с современными камерами Canon

Вроде проблема известная, а подробного поста нет. Непорядок! Представим вы купили где-то на барахолке старый объектив Sigma с креплением Canon EF, которые использовались ещё с плёночными ф ...