"lighttpd OpenSSL Error Queue Denial of Service Vulnerability (http://secunia.com/advisories/29544/)" - в lighttpd 1.4.19 обнаружена уязвимость, позволяющая злоумышленнику удаленно оборвать активные SSL соединения.URL: http://secunia.com/advisories/29544/
Новость: http://www.opennet.me/opennews/art.shtml?num=15189
Не бог весть какая дырка.Это все?Чего-то не густо дырок в серваке.Толи недоловили, толи качество кода приличное :)
>Не бог весть какая дырка.Это все?Чего-то не густо дырок в серваке.Толи недоловили,
>толи качество кода приличное :)Скрее второе. Этот сервак юзается очень крупными конторами от яндекса до ютюба.
$ curl -I ya.ru 2>/dev/null |grep Server:
Server: httpd^^ это он?
$ curl -I yandex.ru 2>/dev/null |grep Server:
Server: Apache/1.3.29 (Unix) mod_perl/1.29 mod_deflate/1.0.21 rus/PL30.19^^ прикольно, до сих пор russian apache :)
$ curl -I youtube.com 2>/dev/null |grep Server:
Server: Apache
>[оверквотинг удален]
>
>^^ это он?
>
>$ curl -I yandex.ru 2>/dev/null |grep Server:
>Server: Apache/1.3.29 (Unix) mod_perl/1.29 mod_deflate/1.0.21 rus/PL30.19
>
>^^ прикольно, до сих пор russian apache :)
>
>$ curl -I youtube.com 2>/dev/null |grep Server:
>Server: ApacheНикогда не приходило в голову, что крупные проекты могут использовать несколько http-серверов одновременно для разных типов отдаваемого контента?
lighty обычно используют в качестве вторичного сервера для отдачи статических данных.