龙云尧个人博客,转载请注明出处。
CSDN地址:http://blog.csdn.net/Michael753951/article/details/78861876
个人blog地址:http://yaoyl.cn/guan-yu-apache-httpd-2-2-15-de-bu-fen-lou-dong-xiu-fu-jian-yi/
修复Apache HTTP Server畸形Range和Range-Request选项处理远程拒绝服务漏洞
该漏洞有如下几种修补方法
方式1:
升级Apache httpd至2.2.21及以上版本
方式2:
可以从官网下载补丁包,重新打包编译Apache。
方式3:
修改httpd.conf文件(一般位于/usr/local/apache2/conf/httpd.conf
,具体视安装Apache时的配置而定),相关配置参考Apache官方关于该漏洞的修复建议,(绿盟也有对官方建议的中文翻译 ,不过翻译并不准确,不建议参考),这里使用官方建议的修复方式2
Step1. 引入mod_rewrite和mod_headers模块,这里去掉两个模块的默认的注释即可
Step2. 在正文部分引入如下配置(配置说明:Range:标头中超过5个范围时即拒绝请求,并且总是丢弃Request-Range,因为是旧版的)
<IfModule rewrite_module>
<IfModule mod_headers>
# Reject request when more than 5 ranges in the Range: header.
# CVE-2011-3192
#