我认识一家电子商务公司,它有一个面向公众的网站,比如www.app.com,它的网页是www.app.com/version.jsp,也可以公开访问。该页具有以下信息。
Build Info
Path: /root/version/app/v5.6/b10
Server: appUSA-prod-srv1
Date: 09/10/2017 6:21 AM
Source: svn@svn
CI: Link (this leads to an internal link which is inaccessible to public)
Gradle is used in n
由于对Apache的字节范围实现(CVE-2011-3192,请看这里)有一个有效的漏洞,我想禁用它,直到我的发行版(Debian,Ubuntu)提供了正式的补丁。这些网站都是“正常”网站,没有大量下载。除了无法恢复的下载之外,禁用该功能还有什么缺点吗?
PS.:通过启用mod_headers并使用以下行取消range标头,我将禁用该功能:
RequestHeader unset Range