有沒有人有一個想法如何在不升級Web服務器的情況下修復此漏洞Apache 2.2.4?這是我在網上發現的SecurityReason。他們建議的修復方法是將其升級到版本2.2.6。但服務器正在運行,升級t是最後的手段。Apache2未定義的字符集UTF-7 XSS漏洞
的Apache2 XSS未定義字符集UTF7 XSS弱點
的XSS(UTF7)存在於mod_autoindex.c 。字符集沒有被定義,我們可以使用「P」選項 在Apache 2.2.4中通過設置 將字符集設置爲UTF-7來提供XSS攻擊。
「P =模式只列出匹配 指定樣式文件」
請提出一個解決方案。
謝謝,你是對的 - 但它沒有幫助服務器通過漏洞評估測試,所以升級它。 – 2009-02-10 07:15:45