URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 6039
[ Назад ]

Исходное сообщение
"mod_ssl"
Отправлено alt_7 , 17-Окт-08 04:31

Доброе время суток!
Установил Apache 2.2.9 + php5. Решил просканировать сервер с помощью XSpider 7.7. После сканирования по порту 80 пишет следующее:
Межсайтовый скриптинг в Apache, если отключена опция UseCanonicalName, и разрешены групповые символы DNS, позволяет злоумышленникам, действующим удаленно, выполнить сценарий с правами другого посетителя web-сайта, используя в HTTPS-ответе URL, ссылающийся на SSl-порт этого же сервера.
Что необходимо дополнительно настроить в apache (как запретить групповые символы DNS) и как обновить отдельно модуль mod_ssl. И вообще на сколько это серьезная уязвимость?

Содержание

mod_ssl,Pahanivo, 01:44 , 20-Окт-08
- mod_ssl,alt_7, 05:57 , 20-Окт-08

Сообщения в этом обсуждении

"mod_ssl"
Отправлено Pahanivo , 20-Окт-08 01:44

Все написанное выше - какаято несвязная КУЙНЯ!

"mod_ssl"
Отправлено alt_7 , 20-Окт-08 05:57

>Все написанное выше - какаято несвязная КУЙНЯ!
Что именно не понятно?