在我的项目中的最新应用程序扫描期间,CVE-2015-3183已经popup。 我到处寻找解决scheme。 解决scheme很简单:更新你的Apache。
问题是我们无法在接下来的3到4个月更新我们的Apache,因为它需要我公司的许可。 下一个应用程序扫描(PCI DSS)将在2周后发布,我们需要通过它。
请提出任何使用我可以解决这个问题的方式 – 针对分块请求parsing器的HTTP请求走私攻击(CVE-2015-3183 – 不更新我的Apache。
我在红帽网站上得到的答案之一很简单:
RewriteEngine on RewriteCond %{HTTP:Transfer-Encoding} ^chunked$ RewriteRule .* - [R=400] 链接到上述解决scheme
如果上面的解决scheme是正确的,我怎么能确定我的开发团队没有提出任何块请求? 还是有其他解决scheme吗?