Доброе время суток!
Установил Apache 2.2.9 + php5. Решил просканировать сервер с помощью XSpider 7.7. После сканирования по порту 80 пишет следующее:Межсайтовый скриптинг в Apache, если отключена опция UseCanonicalName, и разрешены групповые символы DNS, позволяет злоумышленникам, действующим удаленно, выполнить сценарий с правами другого посетителя web-сайта, используя в HTTPS-ответе URL, ссылающийся на SSl-порт этого же сервера.
Что необходимо дополнительно настроить в apache (как запретить групповые символы DNS) и как обновить отдельно модуль mod_ssl. И вообще на сколько это серьезная уязвимость?
Все написанное выше - какаято несвязная КУЙНЯ!
>Все написанное выше - какаято несвязная КУЙНЯ!Что именно не понятно?