URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 6039
[ Назад ]

Исходное сообщение
"mod_ssl"

Отправлено alt_7 , 17-Окт-08 04:31 
Доброе время суток!
Установил Apache 2.2.9 + php5. Решил просканировать сервер с помощью XSpider 7.7. После сканирования по порту 80 пишет следующее:

Межсайтовый скриптинг в Apache, если отключена опция UseCanonicalName, и разрешены групповые символы DNS, позволяет злоумышленникам, действующим удаленно, выполнить сценарий с правами другого посетителя web-сайта, используя в HTTPS-ответе URL, ссылающийся на SSl-порт этого же сервера.

Что необходимо дополнительно настроить в apache (как запретить групповые символы DNS) и как обновить отдельно модуль mod_ssl. И вообще на сколько это серьезная уязвимость?


Содержание

Сообщения в этом обсуждении
"mod_ssl"
Отправлено Pahanivo , 20-Окт-08 01:44 
Все написанное выше - какаято несвязная КУЙНЯ!



"mod_ssl"
Отправлено alt_7 , 20-Окт-08 05:57 
>Все написанное выше - какаято несвязная КУЙНЯ!

Что именно не понятно?