Apache Dos漏洞 - 追梦人 - ITeye博客

`

trent_luo

浏览: 43481 次
性别:
来自: 杭州

最近访客更多访客>>

smiledog

bloodlust

yekong1225

Miaonly

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

hecongqi：这个确实很有用，要是开源就好了
Excel 数据校验项目的设计分享
zzc545732519：大侠，可否给我传一份你的源代码呢，很想学习学习！！！
Excel 数据校验项目的设计分享
yhman：阿里巴巴的
Excel 数据校验项目的设计分享
yuechengkun：楼主，你的这个EXCEL解析我比较感兴趣，之前我也是通过在配置 ...
Excel 数据校验项目的设计分享

Apache Dos漏洞

博客分类：

综合

阅读更多

请大家注意下面这段：

<IfModule mod_headers.c>
        Header set X-Content-Type-Options "nosniff"     ##for xss
        Header set X-CSS-protection "1,mode=block"     ##for xss
        RequestHeader unset Range                                   ##for range dos
</IfModule>
请手工删除##for xss这样的注释
这段配置如果直接放在httpd.conf中是没有问题的，但是
如果放在httpd.conf.vm中经由autoconf打包生成出来的httpd.conf就有问题，因为
autoconf是用velocity模板生成的对##for xss注释删除后后面的内容不会分行，把四行变成一行内容了。
除非是##for xss##这样的注释才可以。

所以请大家把上面的内容直接修改为
<IfModule mod_headers.c>
        Header set X-Content-Type-Options "nosniff" 
        Header set X-CSS-protection "1,mode=block" 
        RequestHeader unset Range  
</IfModule>

分享到：

java对象与json字符串互转的工具类 | Quartz CronTrigger最完整配置说明

2011-08-26 15:29
浏览 1050
评论(0)
分类:编程语言
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

apache漏洞汇总apache漏洞汇总: Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via ...CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传

apache 2.2.14漏洞代码和exp: apache 2.2.14漏洞代码和exp

apache Tomcat 漏洞: apache Tomcat 漏洞

CVE-2021-25646-Apache Druid漏洞POC.py: CVE-2021-25646-Apache Druid漏洞POC.py

Apache相关漏洞极其预防1: Apache相关漏洞极其预防1

windows apache 集群的dos命令: windows下的apache集群的dos命令

基于Java实现的一款Apache Dubbo漏洞检测工具源代码，包含了信息收集、参数爆破等功能，实现一键漏洞利用检测: 一款Apache Dubbo漏洞检测工具。包含了信息收集、参数爆破等功能，利用获取到的信息一键完成对Dubbo的Provider和Consumer的漏洞利用检测漏洞扫描本项目只检测每种检测方式下，影响版本最新的漏洞。 Dubbo provider...

apache-tomcat-8.5.51.tar.gz(官方宣布最新无漏洞版本): apache-tomcat-8.5.51.tar(官方宣布最新无漏洞版本) 2020 年 2 月 4 日，Apache Tomcat 官方发布了新的版本，该版本修复了一个影响所有版本（7.*、8.*、9.*）的文件包含漏洞，但官方暂未发布安全公告 2020 年 2 ...

Apache CouchDB信息泄露漏洞(CVE-2023-26268)通告: Apache CouchDB信息泄露漏洞(CVE-2023-26268)通告

Apache2.4.37: 从Apache官网下载实在是太慢了,为了方便以后使用,也为了方便大家使用,特上传共享

Apache Log4j2 远程代码执行漏洞检测工具: Apache Log4j2 远程代码执行漏洞检测工具，包含windows版和linux版。图形化 Apache Log4j2检测工具

Apache文件解析漏洞-01: Apache文件解析漏洞-01

腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞，: 9 月 19 日，腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞，分别为：信息泄露漏洞（CVE-2017-12616）、远程代码执行漏洞（CVE-2017-12615），在某些场景下，攻击者将分别能通过这两个漏洞，获取...

Apache_Struts2漏洞(S2-045,CVE-2017-5638): 关于解决 Apache_Struts2漏洞(S2-045,CVE-2017-5638)，包含说明与所需资源

CVE-2020-1938 Apache Tomcat 文件包含EXP: 2月20日，国家信息安全漏洞共享平台（CNVD）发布了Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取服务器...

CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md: CVE-2020-13925 Apache Kylin 远程命令执行漏洞

Apache的Struts2框架严重安全漏洞: Apache的Struts2框架最近出了一个很严重的漏洞,可以直接执行系统命令 http://www.163.com?%28%27\u0023_memberAccess[\%27allowStaticMethodAccess\%27]%27%29%28meh%29=true&%28aaa%29%28%28%27\u0023context[\%27...

Apache Tomcat6.0.32 API 参考手册: Apache Tomcat6.0.32 API 参考手册,从官方源代码包中的javadoc中提取。

Global site tag (gtag.js) - Google Analytics