Protéger votre serveur de la faille #killapache
ARCHIVE
Dans un précédent post (cf Killapache : une faille apache qui va faire mal), j'évoquais une faille apache récemment découverte.
Voici comment vous en protéger, en attendant le fix définitif.
Il vous suffit d'ajouter, dans un fichier .htaccess, les lignes suivantes :
RewriteEngine On RewriteCond %{REQUEST_METHOD} ^(HEAD|GET) [NC] RewriteCond %{HTTP:Range} ([0-9]*-[0-9]*)(\s*,\s*[0-9]*-[0-9]*)+ RewriteRule .* - [F]Et le tour est joué :)