а ты пропатчил свой Apache ?

0

1

curl -I -H "Range: bytes=0-1,0-2" -s www.example.com| grep Partial

Если на такие запросы отвечает Apache и ты видишь

206 Partial Content

значит этот пост для тебя.

Уже много месяцев прошло с момента обнаружения этой дырки. И всё равно есть ещё куча сайтов, которые можно «положить» этим багом. Вернее через скрипт apache killer ссылки на который здесь не будет по понятными причинам. Юзать его рекомендую только для тестирования своего сайта. Решение гуглится быстро и ловким движением руки это фикстится.

Навеяно знакомым, у которого «положили» несколько сайтов конкуренты по бизнесу, рашн стайл.

Ссылка

←	Micro Python: Python for microcontrollers

Джон Кармак покинул id Software

→

в милицию заявление уже написали?

~~gayevskiy~~
(23.11.13 02:32:21 MSK)

Ответ на: комментарий от gayevskiy 23.11.13 02:32:21 MSK

Там бы наверняка просто просмеялись и всё.

smilessss ★★★★★
(23.11.13 02:48:37 MSK) автор топика

Ссылка

Енто прикол или как?

$ curl -I -H "Range: bytes=0-1,0-2" -s xxxx.ru| grep Partial
HTTP/1.1 206 Partial Content

Тама у меня стандартная страничка 'It works!'. Использую апач как фронтенд к svn.

ziemin ★★
(23.11.13 02:52:57 MSK)

Что конкретно и чем патчить?

~~Dron~~ ★★★★★
(23.11.13 02:57:44 MSK)

Ответ на: комментарий от ziemin 23.11.13 02:52:57 MSK

Да оно у всех так будет.

~~Dron~~ ★★★★★
(23.11.13 02:58:09 MSK)

Ответ на: комментарий от ziemin 23.11.13 02:52:57 MSK

а теперь бери htop на серве, apache killer на другом компе, потоков 200 думаю хватит

lololo.pl xxxx.ru 200

и смотри картину в htop на серве, будешь сильно удивлён.

smilessss ★★★★★
(23.11.13 02:58:37 MSK) автор топика

Ответ на: комментарий от Dron 23.11.13 02:58:09 MSK

Да оно у всех так будет.

на Лоре не работает :3
тем, у кого нет аpache тоже бояться нечего.

smilessss ★★★★★
(23.11.13 03:00:06 MSK) автор топика

Ссылка

galym@gentoo ~ $ curl -I -H "Range: bytes=0-1,0-2" -s www.example.com| grep Partial

 galym@gentoo ~ $

Все ОК ?

~~RedEyedMan3~~
(23.11.13 03:00:34 MSK)

Ну и нахера тебя разбанили?

thesis ★★★★★
(23.11.13 03:00:47 MSK)

Ответ на: комментарий от Dron 23.11.13 02:57:44 MSK

!Ъ
осторожно - там некрофилия за 25 августа 2011 года, да ещё и хабр

smilessss ★★★★★
(23.11.13 03:02:30 MSK) автор топика

Ответ на: комментарий от thesis 23.11.13 03:00:47 MSK

Сам не знаю.

smilessss ★★★★★
(23.11.13 03:02:52 MSK) автор топика

Ссылка

Ответ на: комментарий от RedEyedMan3 23.11.13 03:00:34 MSK

Все ОК ?

если http://www.example.com твой сайт, то да.

smilessss ★★★★★
(23.11.13 03:03:30 MSK) автор топика

Ответ на: комментарий от thesis 23.11.13 03:00:47 MSK

Амнистия.

~~RedEyedMan3~~
(23.11.13 03:03:35 MSK)

Ссылка

Ответ на: комментарий от smilessss 23.11.13 02:58:37 MSK

Может проще прикрыть корень ч/з .htaccess или проблема глубже?

ziemin ★★
(23.11.13 03:04:46 MSK)

Ответ на: комментарий от smilessss 23.11.13 03:03:30 MSK

А я почему то про локалхост подумал...

~~RedEyedMan3~~
(23.11.13 03:04:55 MSK)

Ссылка

Шо, опять? Пару лет назад ведь уже было.

beastie ★★★★★
(23.11.13 03:08:34 MSK)

Ответ на: комментарий от smilessss 23.11.13 03:02:30 MSK

Ознакомлюсь. спс.

~~Dron~~ ★★★★★
(23.11.13 03:11:36 MSK)

Ссылка

Ответ на: комментарий от ziemin 23.11.13 03:04:46 MSK

Насколько я понял проблема в том, что аpache нехорошо реагирует на конкретный запрос, забивая озу на серве. нагугленное решение - через mod_headers резать проблемные заголовки

# a2enmod headers
RequestHeader unset Range
RequestHeader unset Request-Range

smilessss ★★★★★
(23.11.13 03:12:55 MSK) автор топика

Ссылка

Ответ на: комментарий от beastie 23.11.13 03:08:34 MSK

В этом и проблема - пару лет назад было, а патчить некому.

smilessss ★★★★★
(23.11.13 03:14:12 MSK) автор топика

Ответ на: комментарий от smilessss 23.11.13 03:14:12 MSK

1.3 по-моему не подвержен. Это проблема 2-й ветки. Но всё равно позор, если всё ещё не пофиксили.

С partial content с самим по себе всё в порядке. Проблема в том, что апач неверно реагиреует на перекрывающиеся range.

beastie ★★★★★
(23.11.13 07:59:52 MSK)
Последнее исправление: beastie 23.11.13 08:00:08 MSK (всего исправлений: 1)

Ссылка

На этой недели один сервак ломанули через

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1823

http://habrahabr.ru/post/203130/

Vovka-Korovka ★★★★★
(23.11.13 09:46:32 MSK)

Ссылка

А кто-то еще апач без фронтенда юзает?

pekmop1024 ★★★★★
(23.11.13 09:59:01 MSK)

Ответ на: комментарий от pekmop1024 23.11.13 09:59:01 MSK

Он и с фронтендом не сильно нужен - фронтенд справится с большинством задач и без него.

XVilka ★★★★★
(23.11.13 12:01:52 MSK)

Ответ на: комментарий от XVilka 23.11.13 12:01:52 MSK

Рерайты в .htaccess? Не, не слышал.

pekmop1024 ★★★★★
(23.11.13 12:17:50 MSK)

Ссылка

странная тема. два сайта на одном и том же сервере с практически одинаковыми настройками (нжинкс вперде), один показывает 206, другой показывает 200

~~xsektorx~~ ★★★
(23.11.13 13:13:37 MSK)

Ссылка

Апач из Debian stable ничего ничего не говорит. Потребление в норме.

~~spoilt~~ ★★★
(23.11.13 15:59:13 MSK)

Ссылка

УМНР

HTTP/1.1 200 OK
Date: Sat, 23 Nov 2013 15:09:45 GMT
Server: Apache
Vary: Accept-Encoding
Content-Type: text/html; charset=utf-8

# apache2 -v
Server version: Apache/2.2.16 (Debian)
Server built:   Mar  3 2013 11:36:04

~~wintrolls~~ ☆☆
(23.11.13 19:11:03 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Micro Python: Python for microcontrollers

Talks

Джон Кармак покинул id Software

→

УМНР

Похожие темы