use*_*899 6 perl apache-2.4 ubuntu-16.04
操作系统 Ubuntu Ubuntu 16.04.2 LTS Apache/2.4.18 Perl v5.22.1
所以我有读取mysql数据库的perl代码,然后创建一个动态网页。该代码多年来一直运行良好。一周前,我的客户打电话说他们收到了 500 条内部服务器消息。我看了一下,一切似乎都很好,但是当我尝试加载页面时,出现 500 错误。在apache错误日志中,有这个错误:
[Tue May 30 22:16:13.144199 2017] [http:error] [pid 12487] [client 99.99.99.99:55628] AH02429: Response header name '<!-- warning' contains invalid characters, aborting request
有没有人看到这个,或者知道是什么导致了它?
小智 7
您有一个包含无效字符的密钥标头,在安全修复 CVE-2016-8743 之前这不是问题。
https://blog.tigertech.net/posts/apache-cve-2016-8743/
在我的情况下是Apache + PHP和“:”之前的空格,例如“X-CUSTOM-KEY:”,除了更改标题之外,我还没有找到其他解决方案。
| 归档时间: |
|
| 查看次数: |
18893 次 |
| 最近记录: |