Russian Apache mailing list archive (apache-rus@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-rus] Re: apache (fwd)

To: apache-rus@xxxxxxxxxxxxx
Subject: Re: [apache-rus] Re: apache (fwd)
From: Maxim Kozin <madmax@xxxxxxxxxx>
Date: Tue, 2 Jul 2002 12:42:14 +0400 (MSD)
Content-length: 1146
In-reply-to: <Pine.BSF.4.21.0207021221270.827-100000@is>

> Насколько я понимаю, при редиректе боди, возможно, обрабатывается.
> Но точно не скажу. Но в любом случае, при _активном_ Russian Apache
> exploit не пройдёт - он блокирует обрабоку chunked body.

	День добрый.

Что есть активный RA ? Определение есть ? Например - "без любого
упоминания где-либо 'CharsetDisable on' " А при redirecte  - mod_charset
участвует в процессе ? Он при редиректе "активный" ? Тогда "активный RA"
будет "без умоминаний где-либо 'CharsetDisable On' и 'Redirect /' "

Похоже, что единственный способ - это попробовать воссоздать проблему в 
"террариуме". То есть взять 1.3.24+mod_charset - сказать что
"CharsetDisable off" на всякий случай и начать тестировать exploit...
С redirectom, с чарсет диазблом в .htaccess-е и в httdp.conf и в их
комбинациях.

Короче, проще поупграйдится. :)

b.r.
 Козин Максим

=============================================================================
=               Apache-Rus@xxxxxxxxxxxxx mailing list                       =
Mail "unsubscribe apache-rus" to majordomo@xxxxxxxxxxxxx if you want to quit.
=       Archive avaliable at http://apache.lexa.ru/mail-archive             =

Follow-Ups:
- Re: [apache-rus] Re: apache (fwd)
  - From: Alex Tutubalin
- Re: [apache-rus] Re: apache (fwd)
  - From: Igor Sysoev

References:
- Re: [apache-rus] Re: apache (fwd)
  - From: Igor Sysoev

Prev by Date: Re: [apache-rus] Re: apache (fwd)
Next by Date: Re: [apache-rus] apache 1.3.24+mod_charset AND worm
Previous by thread: Re: [apache-rus] Re: apache (fwd)
Next by thread: Re: [apache-rus] Re: apache (fwd)
Index(es):
- Date
- Thread

Спонсоры сайта:

[ Russian Apache ] [ Как это работает ] [ Рекомендации ] [ Где взять ] [ Как установить ] [ Как настроить ] [ Статус и поддержка ] [ Краткий обзор ] [ FAQ ] [ Список рассылки ] [ Благодарности ] [ Поиск по серверу ] [ Powered by Russian Apache ] [ Apache-talk archive ]

"Russian Apache" includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/) See Apache LICENSE. Copyright (C) 1995-2001 The Apache Group. All rights reserved. Copyright (C) 1996 Dm. Kryukov; Copyright (C) 1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.