apache killer 対策

先月末から話題の apache killer ですが、忙しくて対策しておりませんでしたww

ということで対策

# Drop the Range header when more than 5 ranges.
# CVE-2011-3192
SetEnvIf Range (?:,.*?){5,5} bad-range=1
RequestHeader unset Range env=bad-range

# We always drop Request-Range; as this is a legacy
# dating back to MSIE3 and Netscape 2 and 3.
RequestHeader unset Request-Range

を httpd.conf に追加して、Apache を再起動。

う~ん。どうなんでしょう?

カテゴリー: サーバー タグ: パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です