Apache

Szene

Nginx gegen Apache 01/12, S. 54: Der Artikel "Schneller Shoppen" stellt Nginx im Event-driven-Betrieb via Fast-CGI einer Installation von Apache (Prefork) und Mod_php gegenüber. Das halte ich für unfair, denn auch Apache 2 ließe sich via »apache2-mpm-event« ereignisgesteuert betreiben. Wer in...

Insecurity Bulletin

Eine Sicherheitslücke im Apache Webserver hat zur Folge, dass ein lokaler Angreifer den Server zum Absturz bringen oder Befehle mit Server-Rechten ausführen kann. Ursache ist ein Integer Overflow, der im Zusammenspiel mit dem Modul "setenvif" und einer geschickt konstruierten ".htaccess"-Datei...

Insecurity Bulletin

Das Apache-Modul "mod_proxy_ajp" enthält eine Sicherheitslücke, die beim Einsatz mit Load-Balancing via "mod_proxy_balancer" oder "mod_cluster" dazu führt, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann, um Web-Dienste unerreichbar zu machen. Das Modul"mod_proxy_ajp"...

Nach oben