The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Релиз http-сервера Apache 2.4.61 с устранением уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз http-сервера Apache 2.4.61 с устранением уязвимостей"  +/
Сообщение от opennews (?), 03-Июл-24, 23:14 
Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска  2.4.60 и включает исправление регрессивного изменения, вызвавшего уязвимость (CVE-2024-39884), позволяющую посмотреть код скриптов, обработка которых настроена при помощи директивы AddType (например, можно сформировать специально оформленный запрос к PHP-скрипту, который приведёт к показу его содержимого, а не выполнения)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61485

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Александр Пистолетов (?), 03-Июл-24, 23:14   +3 +/
Эх, помню времена php + MySQL + apache на хостинге по 10 у.е. за 100 мега(!)байт. А щаз оно где-то используется кроме легаси?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #7, #8

2. Сообщение от Аноним (2), 03-Июл-24, 23:24   +/
Жива еще легенда!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19

3. Сообщение от Gorge (?), 03-Июл-24, 23:27   –12 +/
Почти нигде не используется. Большинство сайтов сейчас работает на kubernetes.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #5, #14

4. Сообщение от голос из леса (?), 03-Июл-24, 23:28   +/
>> CVE-2024-38473 - проблема в mod_proxy, позволяющая через использование некорректной кодировки в URL добиться обхода аутентификации к сервисам на бэкенде.

Это как вообще?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

5. Сообщение от Ramiralez (?), 03-Июл-24, 23:43   +6 +/
Ойли? Регулярно натыкаюсь на сбои достаточно крупных сайтов, где не настроили нормально логи и вижу, что наебизнес все также активно юзает старый добрый шаред хостинг)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

6. Сообщение от Аноним (6), 04-Июл-24, 00:04   +/
Читать в оригинале надо. Там encoding. Вероятно - речь про умышленно некорректно сформированный urlencode.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

7. Сообщение от нах. (?), 04-Июл-24, 00:17   –2 +/
используется - примерно у тех самых недохостеров по 10 уе.

Правда обычно сверху прикрыто nginx, но юзеру этого не видно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #20

8. Сообщение от noc101 (ok), 04-Июл-24, 00:46   +2 +/
Апач используется много где. 40% сайтов на нем крутся. Потом идет nginx, но в большинстве случаев за nginx стоит апач.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #11

11. Сообщение от Ilya Indigo (ok), 04-Июл-24, 04:51   –1 +/
В 99.99% случаев это нужно исключительно для .htaccess чтобы криворукие админы г-но сайтов на вёрдпрессе не положили весь г-но хостинг.
Для нормальных сайтов используются VPS-ки с чистым nginx, или с модулем lua или openresty.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #26

14. Сообщение от Аноним (14), 04-Июл-24, 13:15   +/
А внутри Кубернетиса что вебсервером?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #15, #21, #33

15. Сообщение от anonymous (??), 04-Июл-24, 14:12   +3 +/
Магия.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

19. Сообщение от Аноним (19), 04-Июл-24, 18:41   +/
я бы caddy webserver попробовал
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

20. Сообщение от Аноним (-), 04-Июл-24, 19:28   +/
> используется - примерно у тех самых недохостеров по 10 уе.

Ну если учесть что за половину от этого можно взять KVM виртуалку, с которой залить полинтернета, нахрен, особенно если nginx взять...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #24, #25

21. Сообщение от noc101 (ok), 04-Июл-24, 20:31   +/
> А внутри Кубернетиса что вебсервером?

Кубернетис наверное)))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

23. Сообщение от Anonimous (?), 05-Июл-24, 05:39   +/
В nextcloud он до сих пор предпочитаемый вариант.
Ответить | Правка | Наверх | Cообщить модератору

24. Сообщение от нах. (?), 05-Июл-24, 11:54   +/
>> используется - примерно у тех самых недохостеров по 10 уе.
> Ну если учесть что за половину от этого можно взять KVM виртуалку,

И вдесятеро больше заплатить прикованному криворукчке чтоб он на нее нгынкси ставил?
Вот спасибо-то!

Смысл шаредхостинга давным-давно уже не в том чтобы запихать невпиxyeмое. Смысл в том чтобы избавить клиента от траходрома с настройками.

managed виртуалки - сильно дороже 10 уе. И лучше бы тебе не знать, как они managed. Потому что это как раз адова работа, ибо у каждого гения там своя кривуля получится.

А тут - в вебинтерфейсике (ftp ж немодно) tar залил, оно там распаковалось, и как-то работает.
(и да, по этой причине нам нужен .htaccess, чтобы те кто юзеру наслесарили вот это - могли в тот тар сложить все свои местные настройки, а не требовать от хостера того, сами не знают, чего)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #30

25. Сообщение от Роман (??), 05-Июл-24, 11:57   +/
придётся еще и админа брать или может даже программиста - бэкапчика там хоть какие-то, чтобы почта доставлялась, а не пропадала, домены и всякие там ссл сертификаты. Это слегка больше будет стоить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #28

26. Сообщение от Роман (??), 05-Июл-24, 12:00   +/
секрет в том что никаких админов и нет, условный отдел маркетинга за такое счастье готов пойти на жертвы в виде требования .htaccess и делает это легко, ибо никакого .htaccess для них тоже нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #27

27. Сообщение от Ilya Indigo (ok), 05-Июл-24, 12:23   +/
> секрет в том что никаких админов и нет, условный отдел маркетинга за
> такое счастье готов пойти на жертвы в виде требования .htaccess и
> делает это легко, ибо никакого .htaccess для них тоже нет.

Вот таких условных маркетологов я и называю г-но админами, которые админами не являются, а 301-ые редиректы и 403/410 коды прописывать им нужно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #29

28. Сообщение от нах. (?), 05-Июл-24, 16:25   +/
> придётся еще и админа брать или может даже программиста

или даже двух, потому что один попадет под асфальтовый каток, и все - начинай заново. (бывало что даже домены такие лавочки вынуждены были новые себе регить - от старого никто не знал ни учеток, ни данных. А тут - целый сервер!)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

29. Сообщение от Роман (??), 05-Июл-24, 17:55    Скрыто ботом-модератором+1 +/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

30. Сообщение от Аноним (30), 05-Июл-24, 18:48   +/
Для этого уже давно придумали развертывание приложений в контейнерах. Тыкнул кнопочку - и вот у тебя вордпресс, джумла, опенкарт или что там тебе надо. Ни про какие htaccess и прочие тары знать не надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #31

31. Сообщение от scriptkiddis (?), 06-Июл-24, 03:25   +/
Да можно вообще ни про что не знать. Вам бы как раз все меньше и меньше знаний.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

32. Сообщение от Аноним (33), 06-Июл-24, 03:41   +/
Звучит как что то из 2000-х
Ответить | Правка | Наверх | Cообщить модератору

33. Сообщение от Аноним (33), 06-Июл-24, 03:42   +/
Томкат
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру