有没有人有一个想法如何在不升级Web服务器的情况下修复此漏洞Apache 2.2.4?这是我在网上发现的SecurityReason。他们建议的修复方法是将其升级到版本2.2.6。但服务器正在运行,升级t是最后的手段。Apache2未定义的字符集UTF-7 XSS漏洞
的Apache2 XSS未定义字符集UTF7 XSS弱点
的XSS(UTF7)存在于mod_autoindex.c 。字符集没有被定义,我们可以使用“P”选项 在Apache 2.2.4中通过设置 将字符集设置为UTF-7来提供XSS攻击。
“P =模式只列出匹配 指定样式文件”
请提出一个解决方案。
谢谢,你是对的 - 但它没有帮助服务器通过漏洞评估测试,所以升级它。 – 2009-02-10 07:15:45