Apache turvallisuus – version päivitys ja kysymykset
13.09.2014 suoritettiin Apache version 2.2 > 2.4 päivitys turvalisempaan vakaan versioon.
Apache 2.2.* oli tuettu ”legacy” asennuksena – Apache 2.4.* on hetkellä uusin ”stable” asennusversio (Lisätietoja: http://httpd.apache.org/)
Kysymykset/Vastukset
K: Miksi sivustolla on päivityksen jälkeen vikailmoitus Error 500 ?
—
V: Kyseinen vika on esiintynyt joillakin käyttäjillä. Kyseisen vian aiheuttaa sivuston kansiossa olevassa .htaccess tiedostossa oleva ”vanha” koodi / väärä konfigurointi. Jos kansiossa on ollut salasanasuojaus/salasanasuojattu kansio / tiedosto ja sieltä on poistettu ainoastaan ainoastaan 1 rivi:
Require valid-user
Mutta säilytetty muut samanlaiset rivit:
AuthGroupFile /dev/null AuthType Basic AuthUserFile /path/to/.htpasswd AuthName "Authninimi"
Silloin uusi Apache antaa tulokseksi Error 500. Vanha ”legacy” asennus ei ottanut sitä vikaa huomioon.
Korjaus:
Korjaus on helppo:
1. Jos lisäsuojaus on tarpeellinen, lisätkää rivin ”Authname …” jälkeen seuraava rivi:
Require valid-user
2. Jos suojaus ei ole enää tarpeellinen, poistakaa .htaccess tiedostosta seuraavat rivit:
AuthGroupFile /dev/null AuthType ... AuthUserFile ... AuthName ...
Jos virheilmoitus ei katoaa, ottakaa yhteyttä käyttötukeen.
Roskaspostin määrä lisääntynyt – mitä tehdä? PHP version muuttaminen DirectAdminissa
CERT FI – Tietoturva nyt
- Galileo Innovation Challenge antoi puhtia uusille innovaatioille 22-02-2021
- Tunnetko tunkeutumisen laajentamisen (osa 1) 16-02-2021
- Tammikuun kybersäässä nähtiin valonpilkahduksia haittaohjelmien, verkkojen toimivuuden ja automaation osalta 11-02-2021
- Hurjana vuonna 2020 kyberturvallisuus kosketti kaikkia 11-02-2021
- Haavoittuvuudet hallintaan SBOMmin-varmasti 09-02-2021
- Digivinkkejä kaikenikäisille Mediataitoviikolla 08-02-2021
- Rikolliset kalastelevat verkkopankkitunnuksia hakutulosten avulla 04-02-2021
- Tietoturva 2021: 3 uhkaa ja 3 ratkaisua jokaiselle 04-02-2021
- Kyberharjoitusskenaariot 2021 - uusia ideoita kyberharjoituksiin 27-01-2021
- 10 tietoturvanäkymää vuodelle 2021 20-01-2021
The Hacker News
- Everything You Need to Know About Evolving Threat of Ransomware 24-02-2021
- Critical RCE Flaws Affect VMware ESXi and vSphere Client — Patch Now 24-02-2021
- Experts Find a Way to Learn What You're Typing During Video Calls 24-02-2021
- 5 Security Lessons for Small Security Teams for the Post COVID19 Era 23-02-2021
- Shadow Attacks Let Attackers Replace Content in Digitally Signed PDFs 23-02-2021
- Hackers Exploit Accellion Zero-Days in Recent Data Theft and Extortion Attacks 23-02-2021
- Chinese Hackers Had Access to a U.S. Hacking Tool Years Before It Was Leaked Online 23-02-2021
- How to Fight Business Email Compromise (BEC) with Email Authentication? 22-02-2021
- New 'Silver Sparrow' Malware Infected Nearly 30,000 Apple Macs 22-02-2021
- Privacy Bug in Brave Browser Exposes Dark-Web Browsing History of Its Users 22-02-2021
Comments are currently closed.