Вы здесь

Уязвимость в Apache с заголовком Range

Сегодня прочитав статью на habrahabr.ru Убийца Apache у вас на пороге, я проверил свои сервера на уязвимость. Сервер на Лотусе послал меня нафиг, сказав, что он не понимает, что от него хотят (не уязвим). Два сервера на CentOS с Apache'м оказались уязвимы. Один сервер настроен через nginx и проблема быстро исправилась настройкой

 

А вот со вторым пришлось помучаться...
Apache собран без mod_headers.c, а значит код

 

не поможет. Пришлось искать другие решения.

Для сайтов на движке Drupal быстро помог код в .htaccess

 

Этот код не сработал для Wordpress. Так же не сработал код

 

Ну а третий код успешно залатал дыру в безопасности сайта: