yebo blog: Apacheのmod_proxy/mod_rewriteに脆弱性
2011/11/29 Apacheのmod_proxy/mod_rewriteに脆弱性 Apache HTTPD Serverをリバース・プロキシー・モードで動かすと、リライトルールが適切に定義されていない場合、細工を加えたURLリクエストを送ることで内部ネットワーク上の非公開のリソースにアクセスを許してしまう脆弱性が見付かった。発見したQualys Security LabsのPrutha Parikh氏がブログで詳述しており、パッチがリリースされるまでの回避策も書かれている。 メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 04:52 ラベル: Security, Software, Web 0 コメント: コメントを投稿
code.sixapart.com
Welcome to Six Apart Code, our home for our many open source projects. What's Hot Movable Type The Movable Type Open Source Project is a community effort, led by Six Apart, devoted to creating an open source version of Movable Type, the award winning, ground breaking and revolutionary blogging platform. [view] [svn] TypePad AntiSpam TypePad AntiSpam is an open source comment spam blocking engine w
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://mail-archives.apache.org/mod_mbox/httpd-dev/201111.mbox/%3C20111123142321.GB22547@redhat.com%3E
Apache HTTP Server Reverse Proxy/Rewrite URL Validation Issue | Qualys Security Blog
[ThinkIT] 第3回:Backend Evolution(前編) (1/2)
