Webmaster Forumu

Geri git   Webmaster Forumu > Web Hosting > Güvenlik
Apachede Header Cross site scripting açığı Apachede Header Cross site scripting açığı
Kayıt ol Invite Your FriendsiTraderBlogs Yardım Üye Listesi Ajanda Forumları Okundu Kabul Et

Güvenlik Güvenlik Korunma - DOS DDOS SYN saldırıları Oturum hızsızlığı tesbit ve korunma

Cevapla
 
LinkBack Seçenekler Stil
  #1 (permalink)   iTrader 
Alt 2006-07-27, 21:42
diyadinnet.com - ait Kullanıcı Resmi (Avatar)
Junior Member
  
Üyelik tarihi: Apr 2005
Nerden: Ağrı
Mesajlar: 56
Tecrübe Puanı: 0
iTrader: %0/0
diyadinnet.com is on a distinguished road
Standart Apachede Header Cross site scripting açığı
Apache 1.3.x
Apache 2.0.x
Apache 2.2.x versiyonlarda az kritik olarak raporlanan Header Cross-Site Scripting açığı tespit edilmiştir.

sitenizi test etmek için aşağıdaki adresi ziyaret edin.

http://secunia.com/expect_header_cro...rability_test/

açığı kapatmak için apache versiyonunu 1.3.35, 2.0.58, 2.2.2, ve daha üst versiyonlara Güncelleyiniz.

Kaynak:
http://secunia.com/advisories/21172/
Alıntı ile Cevapla

  #2 (permalink)   iTrader 
Alt 2006-07-27, 23:09
ysf - ait Kullanıcı Resmi (Avatar)
ysf ysf isimli üyemiz çevrimdışıdır. (Offline)
Guest
  
Üyelik tarihi: Jun 2006
Nerden: Ankara
Mesajlar: 238
Tecrübe Puanı: 0
iTrader: %0/0
ysf is on a distinguished road
Standart
mod_security rule lar ile de kapatilabilir diye dusunuyorum.
Alıntı ile Cevapla

  #3 (permalink)   iTrader 
Alt 2006-07-28, 10:28
008 008 isimli üyemiz çevrimdışıdır. (Offline)
Member
  
Üyelik tarihi: Jul 2005
Mesajlar: 223
Tecrübe Puanı: 3
iTrader: %100/1
008 is an unknown quantity at this point
Standart
Bende
PHP- Kodu:
Expectation Failed
The expectation given in the Expect request-header field could not be met by this server.

The client sent

    Expect: <script>alert('http://***************.com is vulnerable to the Expect Header vulnerability.');</script>

but we only allow the 100-continue expectation. 
yazıyor açık varmı yokmu anlamadım
Alıntı ile Cevapla

  #4 (permalink)   iTrader 
Alt 2006-07-28, 10:39
zbahadir - ait Kullanıcı Resmi (Avatar)
Gold Member
  
Üyelik tarihi: Mar 2006
Nerden: Trabzon
Mesajlar: 1.218
Tecrübe Puanı: 3
iTrader: %0/0
zbahadir will become famous soon enough
Standart
Web Konrtol Paneli kullananlar için sorun yok, web panelleri apache güvenlik açıklarını kendileri update yaparak kapatıyorlar.
__________________
Bizim Forumlar | ZT
Alıntı ile Cevapla

  #5 (permalink)   iTrader 
Alt 2006-07-28, 10:55
008 008 isimli üyemiz çevrimdışıdır. (Offline)
Member
  
Üyelik tarihi: Jul 2005
Mesajlar: 223
Tecrübe Puanı: 3
iTrader: %100/1
008 is an unknown quantity at this point
Standart
ben xampp üzerinde free panel olan vhcs2 kurdum. Bilmiyorum oluyormu.
Alıntı ile Cevapla

Cevapla

« önceki Konu | sonraki Konu »
Seçenekler
Stil
Normal Normal


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
www.mircrosoft.net - mIRC scripting Ekshi Domain Satış / Düşecekler / Boştakiler 4 2006-08-04 18:43
Microsoft WMF Açığı yaması fenerli Güncel Konular Haberler 3 2006-01-07 22:10
Vbulletin açığı ShadowSong Vbulletin VbSEO 20 2005-04-17 10:48
googledeki pr açığı ceddin Google PR Link Değişimi 5 2005-02-20 21:03
Vbulletin açığı 2 ShadowSong Vbulletin VbSEO 2 2005-02-06 12:28


Bütün Zaman Ayarları WEZ +2 olarak düzenlenmiştir. Şu Anki Saat: 21:21 .

Webmaster Forumu - Arşiv - Yukarı git

Powered by vBulletin® Version 3.7.3
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.2.0

Firefox