#blog2navi() *HTTPoxy. CVE-2016-5385への対応 [#x1b9cfeb] HTTP_PROXYに関する脆弱性(HTTPoxy. CVE-2016-5385)に対応してみました。~ 参考にさせていただいたのはこちら。~ ~ ■PHPに関するHTTPOXY脆弱性の問題と対応方法~ http://blog.ichikaway.com/entry/2016/07/19/123423~ ~ 修正前に上記ページに書いてある通りの適当なphpページを作って脆弱性が存在することを確認しておきます。~ ~ 手元のapacheはコンパイル時にmod_headersに対応していなかったので、./configure に --enable-headers をつけて再ビルド。~ そしてhttpd.confに以下の設定を入れて再起動すれば完了です。~ ~ #code(){{ <IfModule mod_headers.c> # for HTTPoxy. CVE-2016-5385 RequestHeader unset Proxy </IfModule> }} #htmlinsert(twitterbutton.html) RIGHT:Category: [[[Linux>日記/Category/Linux]]] - 06:24:51 ---- RIGHT:&blog2trackback(); #comment(above) #blog2navi()