Apachede Header Cross site scripting açığı

• 27 Temmuz 2006

• #1

D

diyadinnet.com

0

İyinet Üyesi

Katılım

24 Nisan 2005

Mesajlar

95

Reaction score

0

Konum

Ağrı

Apache 1.3.x
Apache 2.0.x
Apache 2.2.x versiyonlarda az kritik olarak raporlanan Header Cross-Site Scripting açığı tespit edilmiştir.

sitenizi test etmek için aşağıdaki adresi ziyaret edin.

http://secunia.com/expect_header_cross-site_scripting_vulnerability_test/

açığı kapatmak için apache versiyonunu 1.3.35, 2.0.58, 2.2.2, ve daha üst versiyonlara Güncelleyiniz.

Kaynak:
http://secunia.com/advisories/21172/

 

• 28 Temmuz 2006

• #2

Y

ysf

Misafir

mod_security rule lar ile de kapatilabilir diye dusunuyorum.

 

• 28 Temmuz 2006

• #3

0

008

0

İyinet Üyesi

Katılım

4 Temmuz 2005

Mesajlar

250

Reaction score

0

Bende

PHP:

Expectation Failed
The expectation given in the Expect request-header field could not be met by this server.

The client sent

    Expect: <script>alert('http://***************.com is vulnerable to the Expect Header vulnerability.');</script>

but we only allow the 100-continue expectation.

yazıyor açık varmı yokmu anlamadım

 

• 28 Temmuz 2006

• #4

Z

zbahadir

0

İyinet Üyesi

Katılım

19 Mart 2006

Mesajlar

2,416

Reaction score

0

Konum

Trabzon

Web Konrtol Paneli kullananlar için sorun yok, web panelleri apache güvenlik açıklarını kendileri update yaparak kapatıyorlar.

 

• 28 Temmuz 2006

• #5

0

008

0

İyinet Üyesi

Katılım

4 Temmuz 2005

Mesajlar

250

Reaction score

0

ben xampp üzerinde free panel olan vhcs2 kurdum. Bilmiyorum oluyormu.