форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы WEB технологии (Public)
Изначальное сообщение		[ Отслеживать ]

"mod_ssl"

Сообщение от alt_7 (ok) on 17-Окт-08, 04:31

Доброе время суток! Установил Apache 2.2.9 + php5. Решил просканировать сервер с помощью XSpider 7.7. После сканирования по порту 80 пишет следующее: Межсайтовый скриптинг в Apache, если отключена опция UseCanonicalName, и разрешены групповые символы DNS, позволяет злоумышленникам, действующим удаленно, выполнить сценарий с правами другого посетителя web-сайта, используя в HTTPS-ответе URL, ссылающийся на SSl-порт этого же сервера. Что необходимо дополнительно настроить в apache (как запретить групповые символы DNS) и как обновить отдельно модуль mod_ssl. И вообще на сколько это серьезная уязвимость?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "mod_ssl"

Сообщение от Pahanivo (??) on 20-Окт-08, 01:44

Все написанное выше - какаято несвязная КУЙНЯ!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "mod_ssl"
	Сообщение от alt_7 (ok) on 20-Окт-08, 05:57
	>Все написанное выше - какаято несвязная КУЙНЯ! Что именно не понятно?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]