2
我们服务器上的Apache配置为阻止字节范围(CVE 2011-3192)。但它使我们有我们的服务器不玩如Safari的新版本上和Chrome要求他们以字节为单位,但服务器会将整个内容的音频。Apache字节范围和音频文件
任何指针赞赏。
A
回答
3
与其完全阻止Range标头,您可以尝试设置apache以仅在发出太多请求时阻止范围标头。来自Apache Wiki:
使用SetEnvIf或mod_rewrite检测大量范围,然后 忽略Range:标头或拒绝请求。
选项1:(Apache 2.2的,需要mod_setenvif mod_headers中和)
# Drop the Range header when more than 5 ranges.
# CVE-2011-3192
SetEnvIf Range (?:,.*?){5,5} bad-range=1
RequestHeader unset Range env=bad-range
# We always drop Request-Range; as this is a legacy
# dating back to MSIE3 and Netscape 2 and 3.
#
RequestHeader unset Request-Range
# optional logging.
CustomLog logs/range-CVE-2011-3192.log common env=bad-range
数字5是任意的。几个10的不应该是一个问题,可能需要针对例如服务PDF文件到非常高端的电子阅读器 或使用的东西,这种复杂的基于HTTP视频流媒体网站 。
相关问题
- 1. 字节范围不在HTML5音频的请求标头中
- 2. 范围:0〜字节失败了Apache 2.2.23
- 3. 流音频与PHP和支持范围
- 4. 音频文件传输字节
- 5. 从字节码播放音频文件(音频文件格式是CCITT A-Law)
- 6. masm字节范围
- 7. 音频和视频文件
- 8. 如何计算音频动态范围?
- 9. PDF字节范围无效
- 10. WSGI字节范围服务
- 11. amr音频文件字节是否包含“#”字符?
- 12. 节点 - 如何编写音频文件
- 13. 音频文件和WWW
- 14. 的Apache CXF REST服务与字节范围参数/ MessageContext的
- 15. 音频节目,声音处理和DSP
- 16. WAV文件缺少音频和录音
- 17. 播放音频和视频文件
- 18. Android:分组音频和视频文件
- 19. NSDocument保存音频和视频文件
- 20. 从视频和音频文件中提取语音的文本
- 21. AVAudioPlayer音量范围?
- 22. 如果将音频文件作为八位字节流发送,如何在HTML中嵌入音频文件?
- 23. AFNetworking:按字节范围下载请求(即:仅文件头)
- 24. 从Scala文件中提取字节的范围
- 25. WCF服务 - 支持范围:字节支持流文件?
- 26. 如何获得给定范围内的文件字节?
- 27. SharePoint 2010/IIS 7.5字节范围请求响应整个文件
- 28. wp7音频文件的文字
- 29. 一次播放音频音频文件
- 30. 转换音频立体声为音频字节