Apache turvallisuus – version päivitys ja kysymykset
13.09.2014 suoritettiin Apache version 2.2 > 2.4 päivitys turvalisempaan vakaan versioon.
Apache 2.2.* oli tuettu ”legacy” asennuksena – Apache 2.4.* on hetkellä uusin ”stable” asennusversio (Lisätietoja: http://httpd.apache.org/)
Kysymykset/Vastukset
K: Miksi sivustolla on päivityksen jälkeen vikailmoitus Error 500 ?
—
V: Kyseinen vika on esiintynyt joillakin käyttäjillä. Kyseisen vian aiheuttaa sivuston kansiossa olevassa .htaccess tiedostossa oleva ”vanha” koodi / väärä konfigurointi. Jos kansiossa on ollut salasanasuojaus/salasanasuojattu kansio / tiedosto ja sieltä on poistettu ainoastaan ainoastaan 1 rivi:
Require valid-user
Mutta säilytetty muut samanlaiset rivit:
AuthGroupFile /dev/null AuthType Basic AuthUserFile /path/to/.htpasswd AuthName "Authninimi"
Silloin uusi Apache antaa tulokseksi Error 500. Vanha ”legacy” asennus ei ottanut sitä vikaa huomioon.
Korjaus:
Korjaus on helppo:
1. Jos lisäsuojaus on tarpeellinen, lisätkää rivin ”Authname …” jälkeen seuraava rivi:
Require valid-user
2. Jos suojaus ei ole enää tarpeellinen, poistakaa .htaccess tiedostosta seuraavat rivit:
AuthGroupFile /dev/null AuthType ... AuthUserFile ... AuthName ...
Jos virheilmoitus ei katoaa, ottakaa yhteyttä käyttötukeen.
Roskaspostin määrä lisääntynyt – mitä tehdä? PHP version muuttaminen DirectAdminissa
CERT FI – Tietoturva nyt
- Kyberturvallisuuskeskus kartoittaa jälleen suojaamattomia automaatiojärjestelmiä 18-10-2021
- Syyskuun kybersäässä sataa, myrskyää ja paistaa - Pankkikalastelussa rikoshyöty on jo miljoonia 14-10-2021
- Vieraskynä: Päivittäminen hallussa? SeniorSurf tukee senioreita digitaidoissa 06-10-2021
- Arvio mobiililaitteiden turvallisuuden selvityksestä 05-10-2021
- Jumpataan kyberturvallisuuden perustaidot kuntoon - Tule mukaan! 04-10-2021
- Rikolliset urkkivat suomalaisten pankkitunnuksia – ota talteen vinkit turvalliseen asiointiin 30-09-2021
- Elokuun kybersää oli vaihteleva - Flubotin väistyminen toi aurinkoa epävakaiseen säähän 16-09-2021
- Evästeneuvontamme on uusittu 13-09-2021
- CERT-FI 20 vuotta: Muistatko, kun palvelimet olivat rautaa ja Snowden heilutti maailmaa? 01-09-2021
- CERT-FI 20 vuotta: Kyberosaajan virka antaa ja ottaa - joskus voi olla tuumaustupakan paikka 18-08-2021
The Hacker News
- Two Eastern Europeans Sentenced for Providing Bulletproof Hosting to Cyber Criminals 22-10-2021
- Bug in Popular WinRAR Software Could Let Attackers Hack Your Computer 22-10-2021
- Before and After a Pen Test: Steps to Get Through It 21-10-2021
- Product Overview: Cynet SaaS Security Posture Management (SSPM) 21-10-2021
- Malicious NPM Packages Caught Running Cryptominer On Windows, Linux, macOS Devices 21-10-2021
- U.S. Government Bans Sale of Hacking Tools to Authoritarian Regimes 21-10-2021
- Hackers Stealing Browser Cookies to Hijack High-Profile YouTube Accounts 21-10-2021
- Researchers Break Intel SGX With New 'SmashEx' CPU Attack Technique 20-10-2021
- OWASP's 2021 List Shuffle: A New Battle Plan and Primary Foe 20-10-2021
- LightBasin Hackers Breach at Least 13 Telecom Service Providers Since 2019 20-10-2021
Comments are currently closed.