2
我們服務器上的Apache配置爲阻止字節範圍(CVE 2011-3192)。但它使我們有我們的服務器不玩如Safari的新版本上和Chrome要求他們以字節爲單位,但服務器會將整個內容的音頻。Apache字節範圍和音頻文件
任何指針讚賞。
A
回答
3
與其完全阻止Range標頭,您可以嘗試設置apache以僅在發出太多請求時阻止範圍標頭。來自Apache Wiki:
使用SetEnvIf或mod_rewrite檢測大量範圍,然後 忽略Range:標頭或拒絕請求。
選項1:(Apache 2.2的,需要mod_setenvif mod_headers中和)
# Drop the Range header when more than 5 ranges.
# CVE-2011-3192
SetEnvIf Range (?:,.*?){5,5} bad-range=1
RequestHeader unset Range env=bad-range
# We always drop Request-Range; as this is a legacy
# dating back to MSIE3 and Netscape 2 and 3.
#
RequestHeader unset Request-Range
# optional logging.
CustomLog logs/range-CVE-2011-3192.log common env=bad-range
數字5是任意的。幾個10的不應該是一個問題,可能需要針對例如服務PDF文件到非常高端的電子閱讀器 或使用的東西,這種複雜的基於HTTP視頻流媒體網站 。
相關問題
- 1. 字節範圍不在HTML5音頻的請求標頭中
- 2. 範圍:0〜字節失敗了Apache 2.2.23
- 3. 流音頻與PHP和支持範圍
- 4. HTTP字節範圍和多部分/字節範圍的替代?
- 5. 從音頻文件獲取字節流?
- 6. 音頻文件傳輸字節
- 7. 文件中的字節輸入範圍
- 8. 從字節碼播放音頻文件(音頻文件格式是CCITT A-Law)
- 9. masm字節範圍
- 10. 音頻和視頻文件
- 11. Apache SOLR和字符串範圍搜索
- 12. AngularJS - 解碼字節數組和播放音頻文件(Wav/MP3)
- 13. 音頻文件 - 給定字節幀操縱音量 - Java
- 14. 如何計算音頻動態範圍?
- 15. 音頻單元樣本值範圍
- 16. 同步音頻和文字
- 17. 如何使用SoX命令從音頻文件中刪除頻率範圍?
- 18. 在avi文件中規範化音頻
- 19. PDF字節範圍無效
- 20. 支持字節範圍
- 21. WSGI字節範圍服務
- 22. amr音頻文件字節是否包含「#」字符?
- 23. 使用節日生成音頻文件
- 24. 節點 - 如何編寫音頻文件
- 25. 音頻文件和WWW
- 26. Apache HttpClient獲取添加一個字節範圍頭?
- 27. 的Apache CXF REST服務與字節範圍參數/ MessageContext的
- 28. cuda和文件範圍
- 29. 音頻節目,聲音處理和DSP
- 30. WAV文件缺少音頻和錄音