Apache turvallisuus – version päivitys ja kysymykset
13.09.2014 suoritettiin Apache version 2.2 > 2.4 päivitys turvalisempaan vakaan versioon.
Apache 2.2.* oli tuettu ”legacy” asennuksena – Apache 2.4.* on hetkellä uusin ”stable” asennusversio (Lisätietoja: http://httpd.apache.org/)
Kysymykset/Vastukset
K: Miksi sivustolla on päivityksen jälkeen vikailmoitus Error 500 ?
—
V: Kyseinen vika on esiintynyt joillakin käyttäjillä. Kyseisen vian aiheuttaa sivuston kansiossa olevassa .htaccess tiedostossa oleva ”vanha” koodi / väärä konfigurointi. Jos kansiossa on ollut salasanasuojaus/salasanasuojattu kansio / tiedosto ja sieltä on poistettu ainoastaan ainoastaan 1 rivi:
Require valid-user
Mutta säilytetty muut samanlaiset rivit:
AuthGroupFile /dev/null AuthType Basic AuthUserFile /path/to/.htpasswd AuthName "Authninimi"
Silloin uusi Apache antaa tulokseksi Error 500. Vanha ”legacy” asennus ei ottanut sitä vikaa huomioon.
Korjaus:
Korjaus on helppo:
1. Jos lisäsuojaus on tarpeellinen, lisätkää rivin ”Authname …” jälkeen seuraava rivi:
Require valid-user
2. Jos suojaus ei ole enää tarpeellinen, poistakaa .htaccess tiedostosta seuraavat rivit:
AuthGroupFile /dev/null AuthType ... AuthUserFile ... AuthName ...
Jos virheilmoitus ei katoaa, ottakaa yhteyttä käyttötukeen.
Roskaspostin määrä lisääntynyt – mitä tehdä? PHP version muuttaminen DirectAdminissa
CERT FI – Tietoturva nyt
- CERT-FI 20 vuotta: Oi, muistathan Heartbleedin ja NotPetyan! 21-07-2021
- Kesäkuun kybersää kertoo kybernuhasta ja tarjoilee tuoreita tilastoja 14-07-2021
- Aktivoimme Android-haittaohjelmia koskevan vakavan varoituksen 13-07-2021
- Evästekäytäntöihin selvyyttä - valmisteilla oleviin ohjeistuksiin pyydetään kommentteja 13-07-2021
- Vieraskynä: Aikuisen tukea tarvitaan, jotta lapsi voi kulkea turvallisesti digiliikenteessä 13-07-2021
- CERT-FI 20 vuotta: Kun verkkomato Conficker maailmaa mullisti 07-07-2021
- Liikenne- ja viestintävirasto Traficomin Sijaintitietopalvelun valmistelu etenee - verkkotietietojen toimittamisen rajapintakuvaukset julkaistu 06-07-2021
- Poistimme Android-haittaohjelmia koskevan varoituksen 22-06-2021
- CERT-FI 20 vuotta: Kansainvälinen yhteistyö antoi innon ja hyvät eväät tietoturvauralle 16-06-2021
- Suunnittelulla on merkittävä rooli onnistuneessa kyberharjoituksessa 15-06-2021
The Hacker News
- PwnedPiper PTS Security Flaws Threaten 80% of Hospitals in the U.S. 02-08-2021
- New APT Hacking Group Targets Microsoft IIS Servers with ASP.NET Exploits 02-08-2021
- PyPI Python Package Repository Patches Critical Supply Chain Flaw 02-08-2021
- Solarmarker InfoStealer Malware Once Again Making its Way Into the Wild 02-08-2021
- Phony Call Centers Tricking Users Into Installing Ransomware and Data-Stealers 02-08-2021
- Experts Uncover Several C&C Servers Linked to WellMess Malware 30-07-2021
- Several Malicious Typosquatted Python Libraries Found On PyPI Repository 30-07-2021
- A New Wiper Malware Was Behind Recent Cyberattack On Iranian Train System 30-07-2021
- Microsoft Warns of LemonDuck Malware Targeting Windows and Linux Systems 30-07-2021
- Top 30 Critical Security Vulnerabilities Most Exploited by Hackers 30-07-2021
Comments are currently closed.