https://www.opennet.dev/openforum/vsluhforumID8/6039.html Доброе время суток!<br>Установил Apache 2.2.9 + php5. Решил просканировать сервер с помощью XSpider 7.7. После сканирования по порту 80 пишет следующее:<br><br>Межсайтовый скриптинг в Apache, если отключена опция UseCanonicalName, и разрешены групповые символы DNS, позволяет злоумышленникам, действующим удаленно, выполнить сценарий с правами другого посетителя web-сайта, используя в HTTPS-ответе URL, ссылающийся на SSl-порт этого же сервера.<br><br>Что необходимо дополнительно настроить в apache (как запретить групповые символы DNS) и как обновить отдельно модуль mod_ssl. И вообще на сколько это серьезная уязвимость?<br> https://www.opennet.dev/openforum/vsluhforumID8/6039.html#2 Mon, 20 Oct 2008 01:57:34 GMT &gt;Все написанное выше - какаято несвязная КУЙНЯ! <br><br>Что именно не понятно?<br><br><br> https://www.opennet.dev/openforum/vsluhforumID8/6039.html#1 Sun, 19 Oct 2008 21:44:52 GMT Все написанное выше - какаято несвязная КУЙНЯ!<br><br><br>