Apache turvallisuus – version päivitys ja kysymykset
13.09.2014 suoritettiin Apache version 2.2 > 2.4 päivitys turvalisempaan vakaan versioon.
Apache 2.2.* oli tuettu ”legacy” asennuksena – Apache 2.4.* on hetkellä uusin ”stable” asennusversio (Lisätietoja: http://httpd.apache.org/)
Kysymykset/Vastukset
K: Miksi sivustolla on päivityksen jälkeen vikailmoitus Error 500 ?
—
V: Kyseinen vika on esiintynyt joillakin käyttäjillä. Kyseisen vian aiheuttaa sivuston kansiossa olevassa .htaccess tiedostossa oleva ”vanha” koodi / väärä konfigurointi. Jos kansiossa on ollut salasanasuojaus/salasanasuojattu kansio / tiedosto ja sieltä on poistettu ainoastaan ainoastaan 1 rivi:
Require valid-user
Mutta säilytetty muut samanlaiset rivit:
AuthGroupFile /dev/null AuthType Basic AuthUserFile /path/to/.htpasswd AuthName "Authninimi"
Silloin uusi Apache antaa tulokseksi Error 500. Vanha ”legacy” asennus ei ottanut sitä vikaa huomioon.
Korjaus:
Korjaus on helppo:
1. Jos lisäsuojaus on tarpeellinen, lisätkää rivin ”Authname …” jälkeen seuraava rivi:
Require valid-user
2. Jos suojaus ei ole enää tarpeellinen, poistakaa .htaccess tiedostosta seuraavat rivit:
AuthGroupFile /dev/null AuthType ... AuthUserFile ... AuthName ...
Jos virheilmoitus ei katoaa, ottakaa yhteyttä käyttötukeen.
Roskaspostin määrä lisääntynyt – mitä tehdä? PHP version muuttaminen DirectAdminissa
The Hacker News
- Hacking and Cyber Security Certification Training Bundle 2019 (10 Courses) 22-05-2019
- Google Stored G Suite Users' Passwords in Plain-Text for 14 Years 22-05-2019
- PoC Exploit For Unpatched Windows 10 Zero-Day Flaw Published Online 22-05-2019
- Core Elastic Stack Security Features Now Available For Free Users As Well 21-05-2019
- WEBINAR: How to Get Enterprise Cyber Security for your Mid-Sized Organization 21-05-2019
- US Tech Giants Google, Intel, Qualcomm, Broadcom Break Up With Huawei 21-05-2019
- Hackers Breach Stack Overflow Q&A Site, Some Users' Data Exposed 17-05-2019
- Report Reveals TeamViewer Was Breached By Chinese Hackers In 2016 17-05-2019
- 'GozNym' Banking Malware Gang Dismantled by International Law Enforcement 16-05-2019
- Bluetooth Flaw Found in Google Titan Security Keys; Get Free Replacement 16-05-2019
Comments are currently closed.