เตือนช่องโหว่ Apache Status

iLhay · July 17, 2014, 1:45am

แจ้งเตือนเรื่องช่องโหว่ของ Apache Status สำหรับเวอร์ชั่น 2.4.x

ผมอธิบายไม่เก่ง เอาเป็นดูที่นี่แล้วกัน … http://www.zerodayinitiative.com/advisories/ZDI-14-236/

ยังไงคนที่เปิดไว้ก็อย่าลืมเปลี่ยน url ในการดู server-status ด้วยล่ะครับ แล้วก็ตามข่าวเตรียมรออัพเดท …

Host4.PRO · July 17, 2014, 8:51am

ถ้าเราเปลี่ยน link เขาจะหาเจอไหมอ่าครับ T-T

sailomsaengdaed · July 17, 2014, 10:04am

อย่างน้อยก็กันพวกขี้เกียจได้

zero1150kfc · July 17, 2014, 11:36am

รบกวน พี่ๆ ขอวิธีแก้ให้หน่อยได้ไหมครับ :875328cc:
ไม่แน่ใจว่าเปลี่ยนตรงไหน แหะๆๆ

Host4.PRO · July 17, 2014, 12:14pm

following this article http://help.directadmin.com/item.php?id=91

bestthaihost · July 17, 2014, 1:31pm

ปกติผมจะเปิดให้เข้าเฉพาะ localhost เท่านั้น

Putter · July 17, 2014, 3:44pm

ตั้งหน้าตั้งตารอ แพทซ์

pizzaman911 · July 17, 2014, 11:28pm

server-status ปกติไม่ควรเปิดให้เข้าได้จากทุกที่ครับ แก้ตรงนี้ก่อนเลยก็ได้

kke · July 18, 2014, 8:37am

แล้วเวลาเรียกดูนี่ดูยังไงครับ

bestthaihost · July 21, 2014, 12:06am

ปกติจะไม่เรียกดูครับ จะให้ตัว munin เอาข้อมูลไฟ plot graph อีกที
ถ้ามีปัญหา ถึงจะ remote เข้ามาดู

Minddragon · July 21, 2014, 12:10am

เอ ถ้าใส่ HTTP Authen เอาไว้น่าจะเอาอยู่รึเปล่าครับ คิดว่ามันต้อง authen ผ่านก่อนแล้วถึงจะส่งไปให้ mod_status handler ต่อ, ปกติไม่เคยปล่อย /server-status ไว้เปลือยๆเลย ใส่พาสไว้ตลอด

iLhay · July 21, 2014, 12:50am

ถ้าใส่ http authen ไว้ ก็ปลอดภัยครับ

system · May 16, 2016, 8:44am