Apache Byterange-Bug

Der mittlerweile bestätigte “Byterange”-Fehler im Apache-Webserver läst sich für’s erste mit einer Rewrite-rule abdichten:

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(HEAD|GET) [NC]
RewriteCond %{HTTP:Range} ([0-9]*-[0-9]*)(\s*,\s*[0-9]*-[0-9]*)+ [OR]
RewriteCond %{HTTP:Request-Range} ([0-9]*-[0-9]*)(\s*,\s*[0-9]*-[0-9]*)+
RewriteRule .* - [F]

UPDATE: Apache-Update behebt Byte-Range-Schwachstelle

This article was written by: netomatic

netomatic - System & Netzwerk Architektur aus Berlin!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*