The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Релиз http-сервера Apache 2.4.61 с устранением уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз http-сервера Apache 2.4.61 с устранением уязвимостей"  +/
Сообщение от opennews (?), 03-Июл-24, 23:14 
Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска  2.4.60 и включает исправление регрессивного изменения, вызвавшего уязвимость (CVE-2024-39884), позволяющую посмотреть код скриптов, обработка которых настроена при помощи директивы AddType (например, можно сформировать специально оформленный запрос к PHP-скрипту, который приведёт к показу его содержимого, а не выполнения)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61485

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Релиз http-сервера Apache 2.4.61 с устранением уязвимостей"  +3 +/
Сообщение от Александр Пистолетов (?), 03-Июл-24, 23:14 
Эх, помню времена php + MySQL + apache на хостинге по 10 у.е. за 100 мега(!)байт. А щаз оно где-то используется кроме легаси?
Ответить | Правка | Наверх | Cообщить модератору

3. "Релиз http-сервера Apache 2.4.61 с устранением уязвимостей"  –12 +/
Сообщение от Gorge (?), 03-Июл-24, 23:27 
Почти нигде не используется. Большинство сайтов сейчас работает на kubernetes.
Ответить | Правка | Наверх | Cообщить модератору

5. "Релиз http-сервера Apache 2.4.61 с устранением уязвимостей"  +6 +/
Сообщение от Ramiralez (?), 03-Июл-24, 23:43 
Ойли? Регулярно натыкаюсь на сбои достаточно крупных сайтов, где не настроили нормально логи и вижу, что наебизнес все также активно юзает старый добрый шаред хостинг)
Ответить | Правка | Наверх | Cообщить модератору

14. "Релиз http-сервера Apache 2.4.61 с устранением уязвимостей"  +/
Сообщение от Аноним (14), 04-Июл-24, 13:15 
А внутри Кубернетиса что вебсервером?
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

15. "Релиз http-сервера Apache 2.4.61 с устранением уязвимостей"  +3 +/
Сообщение от anonymous (??), 04-Июл-24, 14:12 
Магия.
Ответить | Правка | Наверх | Cообщить модератору

21. "Релиз http-сервера Apache 2.4.61 с устранением уязвимостей"  +/
Сообщение от noc101 (ok), 04-Июл-24, 20:31 
> А внутри Кубернетиса что вебсервером?

Кубернетис наверное)))

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

33. "Релиз http-сервера Apache 2.4.61 с устранением уязвимостей"  +/
Сообщение от Аноним (33), 06-Июл-24, 03:42 
Томкат
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

7. "Релиз http-сервера Apache 2.4.61 с устранением уязвимостей"  –2 +/
Сообщение от нах. (?), 04-Июл-24, 00:17 
используется - примерно у тех самых недохостеров по 10 уе.

Правда обычно сверху прикрыто nginx, но юзеру этого не видно.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

20. "Релиз http-сервера Apache 2.4.61 с устранением уязвимостей"  +/
Сообщение от Аноним (-), 04-Июл-24, 19:28 
> используется - примерно у тех самых недохостеров по 10 уе.

Ну если учесть что за половину от этого можно взять KVM виртуалку, с которой залить полинтернета, нахрен, особенно если nginx взять...

Ответить | Правка | Наверх | Cообщить модератору

24. "Релиз http-сервера Apache 2.4.61 с устранением уязвимостей"  +/
Сообщение от нах. (?), 05-Июл-24, 11:54 
>> используется - примерно у тех самых недохостеров по 10 уе.
> Ну если учесть что за половину от этого можно взять KVM виртуалку,

И вдесятеро больше заплатить прикованному криворукчке чтоб он на нее нгынкси ставил?
Вот спасибо-то!

Смысл шаредхостинга давным-давно уже не в том чтобы запихать невпиxyeмое. Смысл в том чтобы избавить клиента от траходрома с настройками.

managed виртуалки - сильно дороже 10 уе. И лучше бы тебе не знать, как они managed. Потому что это как раз адова работа, ибо у каждого гения там своя кривуля получится.

А тут - в вебинтерфейсике (ftp ж немодно) tar залил, оно там распаковалось, и как-то работает.
(и да, по этой причине нам нужен .htaccess, чтобы те кто юзеру наслесарили вот это - могли в тот тар сложить все свои местные настройки, а не требовать от хостера того, сами не знают, чего)

Ответить | Правка | Наверх | Cообщить модератору

30. "Релиз http-сервера Apache 2.4.61 с устранением уязвимостей"  +/
Сообщение от Аноним (30), 05-Июл-24, 18:48 
Для этого уже давно придумали развертывание приложений в контейнерах. Тыкнул кнопочку - и вот у тебя вордпресс, джумла, опенкарт или что там тебе надо. Ни про какие htaccess и прочие тары знать не надо.
Ответить | Правка | Наверх | Cообщить модератору

31. "Релиз http-сервера Apache 2.4.61 с устранением уязвимостей"  +/
Сообщение от scriptkiddis (?), 06-Июл-24, 03:25 
Да можно вообще ни про что не знать. Вам бы как раз все меньше и меньше знаний.
Ответить | Правка | Наверх | Cообщить модератору

25. "Релиз http-сервера Apache 2.4.61 с устранением уязвимостей"  +/
Сообщение от Роман (??), 05-Июл-24, 11:57 
придётся еще и админа брать или может даже программиста - бэкапчика там хоть какие-то, чтобы почта доставлялась, а не пропадала, домены и всякие там ссл сертификаты. Это слегка больше будет стоить.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

28. "Релиз http-сервера Apache 2.4.61 с устранением уязвимостей"  +/
Сообщение от нах. (?), 05-Июл-24, 16:25 
> придётся еще и админа брать или может даже программиста

или даже двух, потому что один попадет под асфальтовый каток, и все - начинай заново. (бывало что даже домены такие лавочки вынуждены были новые себе регить - от старого никто не знал ни учеток, ни данных. А тут - целый сервер!)

Ответить | Правка | Наверх | Cообщить модератору

8. "Релиз http-сервера Apache 2.4.61 с устранением уязвимостей"  +2 +/
Сообщение от noc101 (ok), 04-Июл-24, 00:46 
Апач используется много где. 40% сайтов на нем крутся. Потом идет nginx, но в большинстве случаев за nginx стоит апач.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. "Релиз http-сервера Apache 2.4.61 с устранением уязвимостей"  –1 +/
Сообщение от Ilya Indigo (ok), 04-Июл-24, 04:51 
В 99.99% случаев это нужно исключительно для .htaccess чтобы криворукие админы г-но сайтов на вёрдпрессе не положили весь г-но хостинг.
Для нормальных сайтов используются VPS-ки с чистым nginx, или с модулем lua или openresty.
Ответить | Правка | Наверх | Cообщить модератору

26. "Релиз http-сервера Apache 2.4.61 с устранением уязвимостей"  +/
Сообщение от Роман (??), 05-Июл-24, 12:00 
секрет в том что никаких админов и нет, условный отдел маркетинга за такое счастье готов пойти на жертвы в виде требования .htaccess и делает это легко, ибо никакого .htaccess для них тоже нет.

Ответить | Правка | Наверх | Cообщить модератору

27. "Релиз http-сервера Apache 2.4.61 с устранением уязвимостей"  +/
Сообщение от Ilya Indigo (ok), 05-Июл-24, 12:23 
> секрет в том что никаких админов и нет, условный отдел маркетинга за
> такое счастье готов пойти на жертвы в виде требования .htaccess и
> делает это легко, ибо никакого .htaccess для них тоже нет.

Вот таких условных маркетологов я и называю г-но админами, которые админами не являются, а 301-ые редиректы и 403/410 коды прописывать им нужно.

Ответить | Правка | Наверх | Cообщить модератору

29. Скрыто модератором  +1 +/
Сообщение от Роман (??), 05-Июл-24, 17:55 
Ответить | Правка | Наверх | Cообщить модератору

2. "Релиз http-сервера Apache 2.4.61 с устранением уязвимостей"  +/
Сообщение от Аноним (2), 03-Июл-24, 23:24 
Жива еще легенда!
Ответить | Правка | Наверх | Cообщить модератору

19. "Релиз http-сервера Apache 2.4.61 с устранением уязвимостей"  +/
Сообщение от Аноним (19), 04-Июл-24, 18:41 
я бы caddy webserver попробовал
Ответить | Правка | Наверх | Cообщить модератору

4. "Релиз http-сервера Apache 2.4.61 с устранением уязвимостей"  +/
Сообщение от голос из леса (?), 03-Июл-24, 23:28 
>> CVE-2024-38473 - проблема в mod_proxy, позволяющая через использование некорректной кодировки в URL добиться обхода аутентификации к сервисам на бэкенде.

Это как вообще?

Ответить | Правка | Наверх | Cообщить модератору

6. "Релиз http-сервера Apache 2.4.61 с устранением уязвимостей"  +/
Сообщение от Аноним (6), 04-Июл-24, 00:04 
Читать в оригинале надо. Там encoding. Вероятно - речь про умышленно некорректно сформированный urlencode.
Ответить | Правка | Наверх | Cообщить модератору

23. "Релиз http-сервера Apache 2.4.61 с устранением уязвимостей"  +/
Сообщение от Anonimous (?), 05-Июл-24, 05:39 
В nextcloud он до сих пор предпочитаемый вариант.
Ответить | Правка | Наверх | Cообщить модератору

32. "Релиз http-сервера Apache 2.4.61 с устранением уязвимостей"  +/
Сообщение от Аноним (33), 06-Июл-24, 03:41 
Звучит как что то из 2000-х
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру