В новом релизе squid-2.6.STABLE12 (http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE1...) исправлена только одна ошибка, связанная с устранением возможности совершения DoS атаки через TRACE запрос (http://secunia.com/advisories/24611/).URL: http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE1...
Новость: http://www.opennet.me/opennews/art.shtml?num=10200
Лучше бы запретили бы метод TRACE по умолчанию:
http://www.cgisecurity.com/whitehat-mirror/WhitePaper_screen... [eng]
http://www.xakep.ru/post/17540/default.asp [rus]кроме хакеров, он пожалуй никому и не нужен. Почему он по умолчанию включен в apache и squid не понятно. Более того в Apache он не отключается через Limit/LimitExept (только через rewrite).
В 1.3 ж есть TraceEnable off
и в apache 2.x.x так же есть
Как в apache2 отключить ?
TraceEnable off - ругается что нет такого.
а какой-то версий эту директиву девелоперс почему-то выкинули
Т.е., судя по тексту новости, устранение возможности совершения DoS атаки произошло по ошибке?