--> -->

skimemo

skimemo - 日記/2016-07-29

[skimemo - 日記/2016-06-19] [skimemo - 日記/2016-10-26] [skimemo - 日記]

_ HTTPoxy. CVE-2016-5385への対応

HTTP_PROXYに関する脆弱性(HTTPoxy. CVE-2016-5385)に対応してみました。
参考にさせていただいたのはこちら。

■PHPに関するHTTPOXY脆弱性の問題と対応方法
http://blog.ichikaway.com/entry/2016/07/19/123423

修正前に上記ページに書いてある通りの適当なphpページを作って脆弱性が存在することを確認しておきます。

手元のapacheはコンパイル時にmod_headersに対応していなかったので、./configure に --enable-headers をつけて再ビルド。
そしてhttpd.confに以下の設定を入れて再起動すれば完了です。

  1
  2
  3
  4

<IfModule mod_headers.c>
    # for HTTPoxy. CVE-2016-5385
    RequestHeader unset Proxy
</IfModule>
Category: [Linux] - 06:24:51

[skimemo - 日記/2016-06-19] [skimemo - 日記/2016-10-26] [skimemo - 日記]
 
Link: 日記/Category/Linux(1980d) skimemo - 日記/2016-10-26(2731d) skimemo - 日記(2764d) skimemo - 日記/2016-06-19(2860d)
Last-modified: 2016-07-29 (金) 06:24:52 (2820d)