Rangeヘッダの問題以外のApacheリバースプロクシでの問題

テクノロジーカテゴリーの変更を依頼記事元:

dev.ariel-networks.com

15users がブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

tmatsuu CVE-2011-3368は実に面白い

share

2011/10/18 リンク

hiboma nrhd

2011/10/17 リンク

tinsep19 GET @target.example.com/ HTTP/1.1のようなリクエストを送ると、リバースプロクシ設定の書き換え結果が次のようになります。http://internalserver@target.example.com/

2011/10/17 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Rangeヘッダの問題以外のApacheリバースプロクシでの問題

追記タイトルが微妙にミスリーディングだったかもしれません。RangeヘッダのCVE-2011-3192はリバースプ... 追記タイトルが微妙にミスリーディングだったかもしれません。RangeヘッダのCVE-2011-3192はリバースプロキシとは無関係に起きる問題です。 Rangeヘッダの問題(CVE-2011-3192)が大きすぎて、Apacheにある他のリバースプロクシの問題の影が薄いので書いておきます。きっかけは、このITmediaの記事です。ふたつの別個の問題を混在して伝えている気がするからです(書き方が思わせぶりで詳細を書かないので真相は不明ですが)。 Apacheをリバースプロクシで使った時に次のふたつの問題が最近見つかっています。 mod_proxy_ajpとmod_proxy_balancerを組み合わせた時に起きる問題。不正リクエストを送ってDoS攻撃が可能 mod_proxyと特定の設定で起きる問題。内部サーバなどに外部からアクセスされる可能性がある前者のCVE-2011-3348のバ

ブックマークしたユーザー

yamashiro01102014/03/10
kazutanaka2011/11/09
labunix2011/10/22
suginoy2011/10/19
tmatsuu2011/10/18
pekepekesamurai2011/10/17
hiboma2011/10/17
clavier2011/10/17
tinsep192011/10/17
kshimo692011/10/16
u--san2011/10/16
takeboruta2011/10/16

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx