这可能会泄漏可能包含机密的服务器进程中的任意内存片断。在多个请求之后, 内存块会发生变化, 因此对于易受攻击的主机, 可以泄漏任意数量的内存块。...如果网站管理员对无效的 HTTP 方法实施 "Limit" 指令, 则会出现此问题。...另一方面, 此漏洞是非确定性的, 因此并非所有易受攻击的主机都可能被捕捉。
因此, 如果你设置一个非常不寻常的配置选项,就会发生这个问题吗?
在共享的托管环境中存在额外的风险。损坏不限于单个虚拟主机。...但是, 我找到一个办法,一些损坏的报头中包含了 Apache 清晰的配置选项字符串。这些字符串似乎不太可能出现在其他服务器软件的内存中。但我无法在自己的 Apache 服务器上重现任何类似的东西。...如果在. htaccess 文件中为未在服务器上全局注册的 HTTP 方法,设置了限制指令, 则会发生损坏。
ok,知道这个问题之后, 我可以自己重新这个漏洞了。