itusilẹ ti olupin HTTP Apache 2.4.41 (itusilẹ 2.4.40 ti fo), eyiti o ṣafihan ati imukuro :
- jẹ ọrọ kan ni mod_http2 ti o le ja si ibajẹ iranti nigba fifiranṣẹ awọn ibeere titari ni ipele kutukutu. Nigbati o ba nlo eto “H2PushResource”, o ṣee ṣe lati tun kọ iranti sinu adagun ṣiṣe ibeere, ṣugbọn iṣoro naa ni opin si jamba nitori data ti a kọ ko da lori alaye ti o gba lati ọdọ alabara;
- - laipe ifihan Awọn ailagbara DoS ni awọn imuse HTTP/2.
Olukọni le mu iranti ti o wa si ilana kan ki o ṣẹda fifuye Sipiyu ti o wuwo nipa ṣiṣi window HTTP / 2 sisun kan fun olupin lati fi data ranṣẹ laisi awọn ihamọ, ṣugbọn titọju window TCP, idilọwọ data lati kọ gangan si iho; - - iṣoro ni mod_rewrite, eyiti o fun ọ laaye lati lo olupin lati firanṣẹ awọn ibeere si awọn orisun miiran (atunṣe ṣiṣi). Diẹ ninu awọn eto mod_rewrite le mu ki olumulo naa firanṣẹ si ọna asopọ miiran, ti fi koodu sii nipa lilo ohun kikọ laini tuntun laarin paramita ti a lo ninu atunṣe to wa tẹlẹ. Lati dènà iṣoro naa ni RegexDefaultOptions, o le lo asia PCRE_DOTALL, eyiti a ṣeto nipasẹ aiyipada;
- - agbara lati ṣe iwe afọwọkọ aaye lori awọn oju-iwe aṣiṣe ti o han nipasẹ mod_proxy. Lori awọn oju-iwe wọnyi, ọna asopọ naa ni URL ti o gba lati ọdọ ibeere naa, ninu eyiti apaniyan le fi koodu HTML lainidii sii nipasẹ sisọ ohun kikọ silẹ;
- - akopọ aponsedanu ati NULL ijuboluwole itọka ni mod_remoteip, yanturu nipasẹ ifọwọyi ti awọn PROXY bèèrè akọsori. Ikọlu naa le ṣee ṣe nikan lati ẹgbẹ ti olupin aṣoju ti a lo ninu awọn eto, kii ṣe nipasẹ ibeere alabara;
- - ailagbara ni mod_http2 ti o fun laaye, ni akoko ifopinsi asopọ, lati bẹrẹ kika awọn akoonu lati agbegbe iranti ti o ti ni ominira tẹlẹ (ka-lẹhin-ọfẹ).
Awọn iyipada ti kii ṣe aabo ti o ṣe akiyesi julọ ni:
- mod_proxy_balancer ti ni ilọsiwaju aabo lodi si awọn ikọlu XSS/XSRF lati ọdọ awọn ẹlẹgbẹ ti o gbẹkẹle;
- Eto SessionExpiryUpdateInterval kan ti ni afikun si mod_session lati pinnu aarin fun mimudojuiwọn igba/akoko ipari kuki;
- Awọn oju-iwe ti o ni awọn aṣiṣe ni a sọ di mimọ, ti o pinnu lati yiyo ifihan alaye kuro ninu awọn ibeere lori awọn oju-iwe wọnyi;
- mod_http2 ṣe akiyesi iye ti paramita “LimitRequestFieldSize”, eyiti o jẹ deede nikan fun ṣiṣe ayẹwo awọn aaye akọsori HTTP/1.1;
- Ṣe idaniloju pe iṣeto mod_proxy_hcheck ti ṣẹda nigba lilo ni BalancerMember;
- Dinku agbara iranti ni mod_dav nigba lilo PROPFIND pipaṣẹ lori kan ti o tobi gbigba;
- Ni mod_proxy ati mod_ssl, awọn iṣoro pẹlu asọye ijẹrisi ati awọn eto SSL inu bulọọki aṣoju ti ni ipinnu;
- mod_proxy ngbanilaaye awọn eto SSLProxyCheckPeer * lati lo si gbogbo awọn modulu aṣoju;
- Awọn agbara modulu pọ si , Jẹ ki a Encrypt iṣẹ akanṣe lati ṣe adaṣe gbigba ati itọju awọn iwe-ẹri nipa lilo ilana ACME (Ayika Isakoso Ijẹrisi Aifọwọyi):
- Ti ṣafikun ẹya keji ti ilana naa , eyi ti o jẹ bayi aiyipada ati ofo POST ibeere dipo ti GET.
- Atilẹyin ti a ṣafikun fun ijẹrisi ti o da lori itẹsiwaju TLS-ALPN-01 (RFC 7301, Idunadura Ilana-Layer Protocol), eyiti o lo ni HTTP/2.
- Atilẹyin fun ọna ijẹrisi 'tls-sni-01' ti dawọ duro (nitori ).
- Awọn aṣẹ ti a ṣafikun fun iṣeto ati fifọ ayẹwo ni lilo ọna 'dns-01'.
- Atilẹyin ti a ṣafikun ninu awọn iwe-ẹri nigbati ijẹrisi orisun DNS ti ṣiṣẹ ('dns-01').
- Ti ṣe imuse 'md-status' olutọju ati oju-iwe ipo ijẹrisi 'https://domain/.httpd/certificate-status'.
- Ṣafikun “MDCertificateFile” ati awọn itọsọna “MDCertificateKeyFile” fun atunto awọn aye agbegbe nipasẹ awọn faili aimi (laisi atilẹyin imudojuiwọn adaṣe).
- Ṣafikun itọsọna “MDMessageCmd” lati pe awọn aṣẹ ita nigbati ‘tuntun’, ‘ipari’ tabi awọn iṣẹlẹ ‘aṣiṣe’ waye.
- Ṣafikun itọsọna “MDWarnWindow” lati tunto ifiranṣẹ ikilọ kan nipa ipari ijẹrisi;
orisun: opennet.ru
