Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Last week we published an article listing some big and popular websites that were leaking information about their users via the Apache server-status page.
===> UPDATE!!! <===
No comment yet.
Sign up to comment
Scoop.it!
Apache beseitigt neue Lücke in seinen Webservern
Ein Sicherheits-Dienstleister fand eine neue Möglichkeit, Security-Funktionen von Reverse Proxies in Apache-Server-Umgebungen zu umgehen.
6. Oktober 2011 von Manfred Kohlen 0 Nach einem Bericht von Context Information Security sind mehrere Versionen des Apache-Servers von einer Sicherheitslücke betroffen, die es Angreifern erlaubt, eigenen Code einzuschleusen und auszuführen. Das Problem betreffe unsicher konfigurierte Reverse-Web-Proxies.
Um einen Patch bereitzustellen, der solche ausnutzbaren Fehlkonfigurationen reduziert, hat Context mit der Apache Foundation zusammengearbeitet.
Scoop.it!
Ein Sicherheits-Dienstleister fand eine neue Möglichkeit, Security-Funktionen von Reverse Proxies in Apache-Server-Umgebungen zu umgehen.
6. Oktober 2011 von Manfred Kohlen
Um einen Patch bereitzustellen, der solche ausnutzbaren Fehlkonfigurationen reduziert, hat Context mit der Apache Foundation zusammengearbeitet.
|
Scoop.it!
From
mcaf
Misconfigured Apache sites expose user passwords, other private data System status pages are publicly viewable on thousands of sites.
Read more, a MUST:
Scoop.it!
Absent forward slash leaves a gaping hole.
The Apache Software Foundation has squashed a reverse proxy flaw affecting its servers in which little more than a missing forward slash had exposed untold numbers of network devices and information to hackers.
Reverse proxies route external HTTP and HTTPS web requests to an internal web server. It is used in load balancing and to make multiple web servers at different paths appear as a single web interface.
|
