Apache - mod_rewrite vulnerável
Contribuído por scorpio em 25-09-00 13:35
do departamento apache-corner
Bug bofh escreve "Segundo a última Apacheweek, o mod_rewrite do Apache pode, no caso da directiva RewriteRule, conduzir a acessos ilícitos a qualquer ficheiro no sistema de ficheiros em versões do Apache <=1.3.12.
Esta vulnerabilidade apenas se verifica em utilizações específicas desta directiva. Claro que, para os mais paranóicos, viva o chroot! Está, entretanto, aí a sair o Apache-1.3.13 com o problema resolvido. "

Openbsd como obter ajuda! | XML & .NET  >

 
gildot Login
Login:

Password:

Referências
  • Apacheweek
  • Mais acerca Bug
  • Também por scorpio
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.