- Какая прелесть 3,
Аноним, 24-Авг-11, 22:03 (1)
- У меня на apache-1 3 42 говорит Host does not seem vulnerable ,
Сергей, 24-Авг-11, 22:15 (2)
//
- nginx наше фсио,
Аноним, 24-Авг-11, 22:32 (4)
//
- Nginx не поможет, если он в роли фронтенда Проткстировал на куче своих хостов -,
ALHSLeo, 24-Авг-11, 22:40 (5)
//
- Да уж, тут должен доктор помогать А чем он плох как бэкэнд с fastcgi например ,
Аноним, 25-Авг-11, 04:01 (37)
//
- Высокая производительность nginx даром не даётся из-за особенностей его архитек,
Andrew Kolchoogin, 25-Авг-11, 13:14 (58)
- На самом деле, эмулировать htaccess в nginx достаточно легко Как правило спец,
uldus, 25-Авг-11, 14:24 (62)
- Вот это костыли так костыли у меня 5млн дирректорий, где могут работать ht,
Аноним, 25-Авг-11, 15:00 (64)
- Если у вас 5 млн директорий, то хостинг крупный и от ещё одной машинки от вас н,
brzm, 25-Авг-11, 17:31 (74)
- Костыли - это в Apache, который на каждый запрос проверяет наличие htaccess во ,
uldus, 25-Авг-11, 19:37 (77)
- Вот это я понимаю, костыли так костыли При том что 5 млн дир и так не подарок, ,
Аноним, 26-Авг-11, 19:08 (102)
- Куда и дорога, пожалуй Довольно дурное изобретение человечества А эти обществе,
Аноним, 25-Авг-11, 14:30 (63)
- Кстати да, если статику отдаёт nginx или другой сервер, то получится эксплуатиро,
TiGR, 24-Авг-11, 22:46 (6)
//
- Кто-нибудь знает, почему так ,
umbr, 24-Авг-11, 23:05 (9)
//
- У меня Apache 2 2 17 с Линусовским ядром 3 0 3, ubuntu 11 04 сработало bash -,
Евгений, 25-Авг-11, 03:57 (34)
//
- Интересно, когда появится апдейт в репах centos ,
Аноним, 25-Авг-11, 07:47 (41)
- протестировал у себя на серверахвезде выдалоHost does not seem vulnerable может ,
HappyAlex, 25-Авг-11, 08:40 (42)
//
- По-моему, DDoS Апача через исчерпание им всей памяти особой подготовки и специал,
Bocha, 25-Авг-11, 11:04 (47)
//
- ограничить лимиты юзера под которым работает апач ,
Ващенаглухо, 25-Авг-11, 11:05 (48)
- в эксплойте ошибка на 74й строке if ARGV 1 надо if ARGV 0 а еще пр,
stimpack, 25-Авг-11, 11:05 (49)
//
- попробуйте на статике использоватьcurl -I -H Range bytes 0-1,0-2 -s mysite co,
Аноним, 25-Авг-11, 11:46 (52)
- Кто-нибудь воспроизвел Я пытался и на статике и на динамике и на голом апаче и н,
Аноним, 25-Авг-11, 12:09 (53)
//
- vrt kz - пример ,
stimpack, 25-Авг-11, 12:16 (54)
//
- Его похоже положили серьезно Как вообще должен сервак отвечать должен ли зад,
Аноним, 25-Авг-11, 12:26 (55)
//
- думаю, так быстро-быстро-быстро, опа, память кончилась ,
stimpack, 25-Авг-11, 12:46 (56)
- У сервера заканчивается свободная память, потом и своп, а потом возможны вариант,
Аноним, 25-Авг-11, 16:00 (69)
- Там ошибка не только в 74 строке, тут скрипт справленhttp paste org ru v4he2b,
Аноним, 25-Авг-11, 12:52 (57)
- если у кого остался апач версии 1 3, то пробелы нужно прописывать вот так Rewrit,
igorya, 25-Авг-11, 13:21 (59)
- Для nginx-фронтенда можно сделать так В глобальную секцию http или server пишем,
sergey, 25-Авг-11, 16:04 (70)
- Печально даже www apache org реагирует на эту атаку ,
CrOrc, 25-Авг-11, 18:08 (75)
//
- Скрипт не дает выбрать конкретный урл на файл Кто в теме подскажите ,
Аноним, 25-Авг-11, 18:24 (76)
//
- чего ,
Аноним, 25-Авг-11, 20:09 (78)
- Выше изложенные варианты через mod_rewrite убоги Вот вариант блокирующие более 4,
DiXaS, 26-Авг-11, 00:57 (83)
//
- Вот что-то нахерачил на баше seq 2 100 124 xargs -I _ sh -c echo -n , _,
Анон, 26-Авг-11, 08:30 (85)
- usr bin perl use IO Socket use Parallel ForkManager sub usage print Apach,
kulibin, 26-Авг-11, 11:06 (86)
- Серьёзно Повезло, что нигде у себя в конторе не нашёл сервера, где эта атака ср,
Xaionaro, 26-Авг-11, 13:28 (89)
//
- Врут Не вижу никаких проблем с apache 1 3 x vs apache2 с выключенным gzip Тести,
fossil, 26-Авг-11, 14:13 (92)
//
- Да, я у себя тоже нашёл сервак с apache 1 3 41 из портов FreeBSD , проверил, не,
Xaionaro, 26-Авг-11, 14:20 (93)
//
- Вероятно плохо проверял, надо на статике проверять 2 2 16 из репозитория Debian,
fossil, 26-Авг-11, 14:26 (95)
//
- Ну, мне лень разбираться почему не сработало Но насколько я помню, там gzip в a,
Xaionaro, 26-Авг-11, 14:42 (96)
- И на этом основании делаются выводы о том что атака не работает Весьма блондини,
Аноним, 26-Авг-11, 19:10 (103)
- Я ж сказал, т е да, эксперимент некорректен, извиняюсь Притом даже пояснил ч,
Xaionaro, 26-Авг-11, 20:58 (106)
- Давай, делись адресочком своих серверов, а мы уже как нить да и посмотрим ,
Вася Пупкин, 27-Авг-11, 03:34 (107)
- Да я бы с радостью Но у меня выработана некоторая корпоративная этика И если,
Xaionaro, 27-Авг-11, 15:51 (108)
- Если Ваша защита базируется на незнании версий ПО заинтересованной стороной, то ,
Вася Пупкин, 27-Авг-11, 18:42 (109)
- Я что-то не понял, я разве сказал, что защита на этом базируется Это одна из ме,
Xaionaro, 27-Авг-11, 19:13 (110)
- Если Вы делаете такие выводы, то грош цена как раз им Ой, вот только не надо про,
Michael Shigorin, 29-Авг-11, 10:31 (118)
- У этого наивного чукотского юноши адресок с серверами кажется прямо в профайле у,
Аноним, 28-Авг-11, 17:14 (114)
- У меня такое ощущение уже несколько лет, что какие-то к колхозники из числа б,
Michael Shigorin, 29-Авг-11, 10:29 (117)
//
- 100 У меня до сих пор почти везде 1 3 x Но, к сожалению, закапывают они довол
, fossil, 29-Авг-11, 12:03 (120)
- У меня такая проблема При использовании SetEnvIf для Apache 2 0 и 2 2 выдает he,
Аноним, 29-Авг-11, 11:53 (119)
//
|