21 августа вышел новый Apache 2.4.3 - Visavi.net
https://visavi.net/
RSS - Visavi.nethttps://visavi.net/assets/img/images/logo_small.pngRSS - Visavi.net
https://visavi.net/
[email protected] (admin)[email protected] (admin)Sat, 30 Nov 2024 08:08:51 +0300Корректирующий релиз http-<br>
сервера Apache 2.4.3<br>
Доступен корректирующий<br>
релиз http-сервера Apache 2.4.3<br>
в котором устранено 2<br>
уязвимости и представлено 56<br>
исправлений.<br>
Первая уязвимость связана с<br>
возможностью получения<br>
остаточных данных от другого<br>
запроса при использовании<br>
mod_proxy_ajp и mod_proxy_<br>
http. Вторая уязвимость<br>
присутствует в mod_negotiation<br>
и вызвана отсутствием<br>
экранирования спецсимволов<br>
при выводе списка имён<br>
загруженных в директорию<br>
файлов, что можно<br>
использовать для организации<br>
межсайтового скриптинга<br>
(подстановка JavaSript или<br>
HTML блоков через имя файла)<br>
в условиях включения опции<br>
MultiViews и возможности<br>
загрузки пользователем<br>
произвольных данных в<br>
директорию.<br>
Из изменений можно отметить:<br>
В mod_lua добавлена<br>
директива LuaAuthzProvider<br>
для создания провайдеров<br>
авторизации на языке Lua;<br>
Упрощена проверка<br>
содержимого при передаче<br>
POST-запроса с заголовком<br>
"Content-Type: application/x-<br>
www-form-urlencoded" с<br>
целью избежания потерь<br>
данных с добавленным<br>
указанием кодировки.<br>
В httpd.conf добавлена<br>
возможность установки из<br>
директив конфигурации<br>
переменной окружения<br>
bad_DNT на основании поля<br>
User-Agent, а также<br>
удаления заголовка DNT при<br>
выполнении указанных<br>
условий (например, можно<br>
удалить DNT для запросов<br>
от MSIE 10.0, так как они<br>
расходятся со<br>
спецификацией DNT);<br>
В mod_rewrite устранён крах<br>
при хранении RewriteMaps<br>
правил в базе dbd;<br>
В mod_ssl добавлена опция<br>
SSLCompression для<br>
отключения сжатия на<br>
уровне TLS;<br>
В mod_lua добавлены<br>
недостающие поля для<br>
параметров запроса,<br>
параметр remote_ip<br>
переименован в client_ip.<br>
Для разбора параметров<br>
POST-запроса добавлена<br>
функция parsebody;<br>
В mod_setenvif обеспечена<br>
компиляция глобальных<br>
регулярных выражений на<br>
этапе запуска, что<br>
позволило уменьшить<br>
потребление памяти,<br>
особенно при<br>
использовании .htaccess;<br>
При указании в mod_so<br>
через опции LoadFile и<br>
LoadModule имени файла<br>
без пути, если файл не<br>
найден в директории<br>
сервера, то он будет открыт<br>
из системных библиотечных<br>
путей, видимых через<br>
dlopen();<br>
В mod_rewrite добавлена<br>
опция "AllowAnyURI".<br>
<br>
<em><span style="font-size:x-small">Добавлено через 00:59 сек.</span></em><br>
Отлично <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile">
https://visavi.net/topics/34078/587743
21 августа вышел новый Apache 2.4.3 ZipeRSat, 25 Aug 2012 15:55:16 +0400Сообщенияhttps://visavi.net/topics/34078/587743да вот говорят, он php 5.3 не поддерживает. Хотя я не пробовал
https://visavi.net/topics/34078/586833
21 августа вышел новый Apache 2.4.3 ‮PLATINUMWed, 22 Aug 2012 16:37:22 +0400Сообщенияhttps://visavi.net/topics/34078/586833Круто. Давно ждал
https://visavi.net/topics/34078/586777
21 августа вышел новый Apache 2.4.3 Кирилл АлексеевичWed, 22 Aug 2012 14:08:11 +0400Сообщенияhttps://visavi.net/topics/34078/586777<a href="http://ftp.ps.pl/pub/apache//httpd/CHANGES_2.4.3" target="_blank" rel="nofollow">http://ftp.ps.pl/pub/apache//httpd/CHANGES_2.4.3</a><br>
Список изменений
https://visavi.net/topics/34078/586764
21 августа вышел новый Apache 2.4.3 ‮PLATINUMWed, 22 Aug 2012 12:56:08 +0400Сообщенияhttps://visavi.net/topics/34078/586764<a href="http://httpd.apache.org/download.cgi" target="_blank" rel="nofollow">http://httpd.apache.org/download.cgi</a>
https://visavi.net/topics/34078/586758
21 августа вышел новый Apache 2.4.3 ‮PLATINUMWed, 22 Aug 2012 12:32:09 +0400Сообщенияhttps://visavi.net/topics/34078/586758