Apache HTTP Server 2.4.65 er blevet udgivet og retter en kritisk fejl i mod_rewrite, hvor betingelser angivet via udtrykket "RewriteCond" altid returnerede "true", hvilket betyder, at reglerne altid fungerede, uanset hvilke data der blev kontrolleret. Udtrykket "RewriteCond" er nøglen til mod_rewrite og bruges til at kontrollere betingelser i de fleste situationer.
Problemet skyldes en forkert ændring i den forrige udgivelse og optræder kun i Apache httpd 2.4.64. I 2.4.64 blev cond_return_type-optællingen tilføjet for at bestemme kontrolresultatet, som kunne tage værdierne COND_RC_NOMATCH, COND_RC_MATCH og COND_RC_STATUS_SET. I dette tilfælde blev kun COND_RC_MATCH-værdien angivet i koden, uanset resultatet af behandlingen af det regulære udtryk (kun en negativ værdi med en fejlkode blev kontrolleret, men nulværdien, der returneredes i tilfælde af en uoverensstemmelse, blev ikke taget i betragtning).
Kilde: opennet.ru
