安科网

Apache HTTP Server HTTP_PROXY环境变量安全漏洞(CVE-2016-5387)

Apache0

Apache0

2016-07-19

关注 关注
Apache HTTP Server HTTP_PROXY环境变量安全漏洞(CVE-2016-5387)


发布日期:2016-07-17
更新日期:2016-07-19

受影响系统:

Apache Group HTTP Server < 2.4.23

描述:

CVE(CAN) ID: CVE-2016-5387

Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器。

Apache HTTP Server < 2.4.23版本,RFC 3875 section 4.1.18存在命名空间冲突,HTTP_PROXY环境变量未能过滤构造的客户端数据。远程攻击者构造HTTP请求的Proxy标头,可将应用的HTTP数据流重定向到任意代理服务器。

<*来源:Dominic Scheirlinck
        Scott Geary
  *>

建议:

厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://httpd.apache.org/

参考:
https://www.apache.org/security/asf-httpoxy-response.txt
http://www.kb.cert.org/vuls/id/797896
https://httpoxy.org/

Apache 的详细介绍:请点这里
Apache 的下载地址:请点这里

环境变量 apache apache软件基金会

Apache0

Apache0

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Linux环境变量配置全攻略

在自定义安装软件的时候,经常需要配置环境变量,下面列举出各种对环境变量的配置方法。export命令显示当前系统定义的所有环境变量。这两个命令执行的效果如下。使用export命令直接修改PATH的值,配置MySQL进入环境变量的方法:. 配置的环境变量中不要

昭君出塞 2020-11-23

Shell脚本调用另一个脚本的三种方法

如何在其它Shell脚本中调用first.sh呢?主要有三种方法:source、点号以及sh命令。注意,点号与脚本文件之间记得要有空格。使用source命令和点号.是等价了,类似于C/C++中的#include预处理指令,都是将指定的脚本内容拷贝至当前的脚

libao 2020-09-16

MacOS下本地golang环境搭建详细教程

homebrew是MacOS 平台下的软件包管理工具,拥有安装、卸载、更新、查看、搜索等功能。开发者不需要关心依赖和文件路径。如果系统没有安装homebrew,终端内执行以下命令安装homebrew。安装完homebrew后执行以下命令安装golang,如

zjc 2020-09-03

jmeter安装记录

5.编辑名称为Path的这个属性,新建如下3个值%JMETER_HOME%\bin%JAVA_HOME%\bin%JAVA_HOME%\jre\bin

84226432 2020-08-19

如何设置与查看Linux系统中的环境变量?

大家好,我是良许。大家都知道,在 Linux 系统中,有环境变量和 Shell 变量这两种变量。环境变量是在程序及其子程序中全局可用的,常常用来储存像默认的文本编辑器或者浏览器,以及可执行文件的路径等等这样的信息。而 Shell 变量仅在当前 Shell

xiaoyuerp 2020-08-17

如何在mac中修改环境变量path

Mac OS X 10.2之前默认的是C Shell。Mac OS X 10.3之后默认的是Bourne Shell。那么可以把要添加的环境变量添加到主目录下面的.profile或者.bash_profile,如果存在没有关系添加进去即可,如果没有生成一个

blankt 2020-08-15

Postman环境变量全局变量使用方法详解

中会返回sign值,会则需要用到该sign值,因此把sign设置为环境或全局变量,便于其他接口调用。发送请求运行后,再次查看gold_cookie,已自动添加sign值:

82387067 2020-08-15

Jmeter压力测试工具

1)解压之后压缩包叫apache-jmeter-4.0.zip,如是src.zip后缀的都不对,打开之后会报错不可用,因为里面缺少我们下一步将要配置的环境变量.jar文件。2)对应的jdk版本不可太低,一般jmeter3.0的对应jdk1.7,jmeter

Cherishyuu 2020-07-28

Shell 变量

注意,变量名和等号之间不能有空格,这可能和你熟悉的所有编程语言都不一样。同时,变量名的命名须遵循如下规则:。命名只能使用英文字母,数字和下划线,首个字符不能以数字开头。不能使用bash里的关键字。以上语句将 /etc 下目录的文件名循环出来。使用 read

赵家小少爷 2020-07-18

selenium环境搭建,driver方法简述

准备对应版本的geckdriver.exe文件。如果没有配置chromerdriver环境变量的话,要通过参数去进行指定chromerdriver的路径。但是存在一个问题。在团队工作的时候,如果各个成员的环境不同,最好不要采用配置到环境变量中的方式进行配置

amei0 2020-06-26

框架健壮性优化,环境变量类,正则替换excel

token = "Bearer" + " " + jsonpath.jsonpath[0]

adonislu 2020-06-26

linux系统中set、env、export关系

set 用来显示shell变量,同时可以设置shell选项来开启调试、变量扩展、路径扩展等开关env 用来显示和设置环境变量export 用来显示和设置导出到子shell的环境变量。单纯的 - 意味着 -i。如果没有命令,则打印环境环境变量。

higheels 2020-06-26

(一)基础配置

# yum install -y vim 下载vi编译器升级版vim. # ssh-keygen 一路回车(3台). # scp -r .ssh/id_rsa.pub :.ssh/id_rsa1 子结点1. # cd .ssh/ 主结点进入。# c

CheNorton 2020-06-25

MacOS 环境变量

平时用过 Windows 系统的人都知道,安装好一个软件或工具后,需要将可执行文件所在的目录添加到环境变量中,然后才能使用相关的一些命令。比如安装完 CMake 之后,通过 CMake 命令来构建我们的工程。MacOS 内置了多种 Shell,而 Mac

Jieen 2020-06-18

mac下Jmeter的安装与环境变量配置

Jmeter是Apache组织开发的基于java的压力测试工具。对应用程序进行功能/回归测试。批量产生测试数据。打开终端,输入java,查看是否安装Java,若安装则输入java -version查看java版本,最好在1.8.0及以上,若没有安装,则去官

MAC2007 2020-06-16

VsCode搭建Go语言开发环境的配置教程

现在Go1.14都已经发布好些日子了,之前发的Go环境搭建教程早已过时,只是因为时间问题一直没来得及更新。安装基本还是之前的老样子,不过现在的安装早已省事不少,不再需要配置环境变量。直接去官网,下载了安装包后直接安装即可。($GOPATH是指我们刚刚配置的

风雨断肠人 2020-06-14

WIN10下的JDK安装与配置环境变量的过程(详细版)

(出现javac指令错误。(建议直接复制粘贴。Path错误:win10下的Path中变量值的书写仅识别绝对路径,不可以做%java_home%的引用。至此,JDK已经正确安装完成。

liangston 2020-06-14

一篇教会你写90%的shell脚本(入门小结)

在说什么是shell脚本之前,先说说什么是shell。shell是外壳的意思,就是操作系统的外壳。总结来说,Shell是一个命令解释器,它通过接受用户输入的Shell命令来启动、暂停、停止程序的运行或对计算机进行控制。shell 是一个应用程序,它连接了用

firefaith 2020-06-14

安装和测试selenium

5.环境变量配置在linux系统下,需要将可执行文件配置到环境变量或将文件移动到属于环境变量的目录里面方法一:将文件移动到属于环境变量目录中sudo mv chromedriver /user/bin

letheashura 2020-06-14

jenkins build 报错: mvn: command not found 解决

Build step ‘Execute shell‘ marked build as failure

pandaphinex 2020-06-11
Apache0

Apache0

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号