Apache turvallisuus – version päivitys ja kysymykset
13.09.2014 suoritettiin Apache version 2.2 > 2.4 päivitys turvalisempaan vakaan versioon.
Apache 2.2.* oli tuettu ”legacy” asennuksena – Apache 2.4.* on hetkellä uusin ”stable” asennusversio (Lisätietoja: http://httpd.apache.org/)
Kysymykset/Vastukset
K: Miksi sivustolla on päivityksen jälkeen vikailmoitus Error 500 ?
—
V: Kyseinen vika on esiintynyt joillakin käyttäjillä. Kyseisen vian aiheuttaa sivuston kansiossa olevassa .htaccess tiedostossa oleva ”vanha” koodi / väärä konfigurointi. Jos kansiossa on ollut salasanasuojaus/salasanasuojattu kansio / tiedosto ja sieltä on poistettu ainoastaan ainoastaan 1 rivi:
Require valid-user
Mutta säilytetty muut samanlaiset rivit:
AuthGroupFile /dev/null AuthType Basic AuthUserFile /path/to/.htpasswd AuthName "Authninimi"
Silloin uusi Apache antaa tulokseksi Error 500. Vanha ”legacy” asennus ei ottanut sitä vikaa huomioon.
Korjaus:
Korjaus on helppo:
1. Jos lisäsuojaus on tarpeellinen, lisätkää rivin ”Authname …” jälkeen seuraava rivi:
Require valid-user
2. Jos suojaus ei ole enää tarpeellinen, poistakaa .htaccess tiedostosta seuraavat rivit:
AuthGroupFile /dev/null AuthType ... AuthUserFile ... AuthName ...
Jos virheilmoitus ei katoaa, ottakaa yhteyttä käyttötukeen.
Roskaspostin määrä lisääntynyt – mitä tehdä? PHP version muuttaminen DirectAdminissa
CERT FI – Tietoturva nyt
- Huhtikuun kybersää jatkui sateisena 12-05-2022
- Suomi ja Ruotsi tekevät laajaa ja monipuolista yhteistyötä varautumiskysymyksissä 29-04-2022
- Lausuntopyyntö: Suositus välitystietojen käsittelyä koskevien tietojen tallentamiseksi 19-04-2022
- Maaliskuun kybersää ei vielä osoittanut kevään merkkejä 14-04-2022
- Vinkkejä informaatiovaikuttamisen tunnistamiseksi - Ole tarkkana ja toimi vastuullisesti 14-04-2022
- Osa Traficomin sähköisistä lomakkeista poissa käytöstä la 16.4. klo 6-12 14-04-2022
- Palvelunestohyökkäyksiä tapahtuu Suomessa kymmeniä tuhansia vuosittain - määrät lisääntyvät 12-04-2022
- Digipalveluiden haavoittuvuuksien tunteminen on tärkeämpää kuin koskaan – kuntien tietoverkoista etsittiin ja korjattiin haavoittuvuuksia 11-04-2022
- Tietoturvan vuosi 2021 kertaa vuoden tärkeimmät tapahtumat ja kertoo kybertapausten voimakkaasta kasvusta 01-04-2022
- Helmikuun kybersää oli sateisin sitten viime vuoden 17-03-2022
The Hacker News
- Europe Agrees to Adopt New NIS2 Directive Aimed at Hardening Cybersecurity 16-05-2022
- Ukrainian Hacker Jailed for 4-Years in U.S. for Selling Access to Hacked Servers 16-05-2022
- Get Lifetime Access to 2022 Cybersecurity Certification Prep Courses @ 95% Off 14-05-2022
- SonicWall Releases Patches for New Flaws Affecting SSLVPN SMA1000 Devices 14-05-2022
- Iranian Hackers Leveraging BitLocker and DiskCryptor in Ransomware Attacks 14-05-2022
- Researchers Warn of Nerbian RAT Targeting Entities in Italy, Spain, and the U.K. 14-05-2022
- Google Created 'Open Source Maintenance Crew' to Help Secure Critical Projects 14-05-2022
- New Saitama backdoor Targeted Official from Jordan's Foreign Ministry 13-05-2022
- Zyxel Releases Patch for Critical Firewall OS Command Injection Vulnerability 13-05-2022
- E.U. Proposes New Rules for Tech Companies to Combat Online Child Sexual Abuse 13-05-2022
Comments are currently closed.