Apache turvallisuus – version päivitys ja kysymykset
13.09.2014 suoritettiin Apache version 2.2 > 2.4 päivitys turvalisempaan vakaan versioon.
Apache 2.2.* oli tuettu ”legacy” asennuksena – Apache 2.4.* on hetkellä uusin ”stable” asennusversio (Lisätietoja: http://httpd.apache.org/)
Kysymykset/Vastukset
K: Miksi sivustolla on päivityksen jälkeen vikailmoitus Error 500 ?
—
V: Kyseinen vika on esiintynyt joillakin käyttäjillä. Kyseisen vian aiheuttaa sivuston kansiossa olevassa .htaccess tiedostossa oleva ”vanha” koodi / väärä konfigurointi. Jos kansiossa on ollut salasanasuojaus/salasanasuojattu kansio / tiedosto ja sieltä on poistettu ainoastaan ainoastaan 1 rivi:
Require valid-user
Mutta säilytetty muut samanlaiset rivit:
AuthGroupFile /dev/null AuthType Basic AuthUserFile /path/to/.htpasswd AuthName "Authninimi"
Silloin uusi Apache antaa tulokseksi Error 500. Vanha ”legacy” asennus ei ottanut sitä vikaa huomioon.
Korjaus:
Korjaus on helppo:
1. Jos lisäsuojaus on tarpeellinen, lisätkää rivin ”Authname …” jälkeen seuraava rivi:
Require valid-user
2. Jos suojaus ei ole enää tarpeellinen, poistakaa .htaccess tiedostosta seuraavat rivit:
AuthGroupFile /dev/null AuthType ... AuthUserFile ... AuthName ...
Jos virheilmoitus ei katoaa, ottakaa yhteyttä käyttötukeen.
Roskaspostin määrä lisääntynyt – mitä tehdä? PHP version muuttaminen DirectAdminissa
CERT FI – Tietoturva nyt
- Haavoittuvuuksia kiintolevyjen salaustoteutuksissa 09-11-2018
- Pornokiristysuhkaus on pelkkä huijaus 01-11-2018
- Office 365 -tietojenkalastelua koskevan varoituksen tasoa on laskettu 26-10-2018
- Varoitus 03/2018: Office 365 -sähköpostin tietojenkalastelu ja tietomurrot erittäin yleisiä – havaitse, suojaudu, tiedota! 26-10-2018
- Europol kampanjoi: Suojaa itsesi ja rahasi nettihuijareilta 18-10-2018
- Syyskuun kybersäässä taas runsasta kalastelua ja merkittäviä palvelunestohyökkäyksiä 10-10-2018
- Tietojenkalastelijat pyrkivät ohittamaan Office 365 -palvelun monivaiheisen todentamisen 09-10-2018
- Asiantuntijoiden yhteisponnistus eurooppalaisen kyberturvallisuuden puolesta Cyber Security Nordic -tapahtumassa 10.-11.10. 05-10-2018
- Sähköpostitunnukset vaarassa - varo uutta turvapostiviestiksi naamioitunutta huijausta! 04-10-2018
- Facebookin tietomurto ei vaadi loppukäyttäjältä toimenpiteitä 01-10-2018
The Hacker News
- Another Facebook Bug Could Have Exposed Your Private Information 13-11-2018
- Cynet Review: Simplify Security with a True Security Platform 13-11-2018
- Top 5 Factors That Increase Cyber Security Salary The Most 12-11-2018
- New APIs Suggest WPA3 Wi-Fi Security Support Coming Soon to Windows 10 12-11-2018
- Hacker Who DDoSed Sony, EA and Steam Gaming Servers Pleads Guilty 09-11-2018
- Flaws in Popular Self-Encrypting SSDs Let Attackers Decrypt Data 08-11-2018
- Here's How Hackers Could Have Spied On Your DJI Drone Account 08-11-2018
- New Android API Lets Developers Push Updates Within their Apps 08-11-2018
- StatCounter Analytics Code Hijacked to Steal Bitcoins from Cryptocurrency Users 08-11-2018
- Unpatched VirtualBox Zero-Day Vulnerability and Exploit Released Online 08-11-2018
Comments are currently closed.